Guia de Estudos LPI (Iniciante+Intermediário)

Guia Foca GNU/Linux
-------------------
Gleydson Mazioli da Silva <gleydson@cipsga.org.br>
Versão 5.45 - domingo, 29 de Outubro de 2006
-------------------------------------------------------------------------------
Abstract
--------
Este documento tem por objetivo ser uma referência ao aprendizado do

usuário e um guia de consulta, operação e configuração de sistemas
Linux (e outros tipos de *ix). A última versão deste guia pode ser
encontrada na Página Oficial do Foca GNU/Linux
(http://www.guiafoca.org). Novas versões são lançadas com uma
freqüência mensal e você pode receber avisos de lançamentos
preenchendo um formulário na página Web.
Copyright Notice
----------------
Copyleft (C) 1999-2003 - Gleydson Mazioli da Silva.
Permission is granted to copy, distribute and/or modify this document

under the terms of the GNU Free Documentation License, Version 1.1 or
any later version published by the Free Software Foundation; A copy of
the license is included in the section entitled "GNU Free
Documentation License".
-------------------------------------------------------------------------------
Contents
--------
1. Introdução
1.1. Antes de começar
1.2. Pré-requisitos para a utilização deste guia
1.3. Sistema Operacional
1.4. O Linux
1.4.1. Algumas Características do Linux
1.5. Distribuições do Linux
1.6. Software Livre
1.7. Processamento de Dados
1.8. O Computador
1.9. Conhecendo o Computador
1.9.1. Tipos de Gabinete
1.9.2. Painel Frontal
1.9.3. Monitor de Vídeo
1.10. Placa Mãe
1.10.1. Alguns componentes da placa mãe
1.11. Memória do Computador
1.11.1. Memória Principal
1.11.2. Memória Auxiliar
1.12. Discos
1.12.1. Discos Flexíveis
1.12.2. Disco Rígido
1.12.3. CD
1.13. Cuidados Básicos com o Computador e Disquetes
1.14. Dispositivos de Entrada e Saída
1.15. Ligando o computador
1.16. Desligando o computador
1.17. Reiniciando o computador
2. Explicações Básicas
2.1. Estrutura básica de diretórios do Sistema Linux
2.2. Curingas
3. Hardware
3.1. Placa de expansão
3.2. Nomes de dispositivos
3.3. Configuração de Hardware
3.3.1. IRQ - Requisição de Interrupção
3.3.1.1. Prioridade das Interrupções
3.3.2. DMA - Acesso Direto a Memória
3.3.2.1. Conflitos de DMA
3.3.3. I/O - Porta de Entrada/Saída
3.4. Hardwares configuráveis por jumpers, dip-switches,
jumperless e Plug-and-Play.
3.4.1. Jumpers
3.4.2. Dip-Switches
3.4.3. Jumperless (sem jumper)
3.4.4. Plug-and-Play
3.4.4.1. Entendendo o arquivo de configuração ìsapnp.conf'
3.5. Listando as placas e outros hardwares em um computador
3.6. Conflitos de hardware
3.7. Barramento
3.8. Placas on-board / off-board
3.9. Hardwares específicos ou "For Windows"
3.10. Dispositivos específicos para GNU/Linux
3.11. Configurações de Dispositivos
3.11.1. Configurando uma placa de rede
3.11.2. Configurando uma placa de SOM no Linux
3.11.2.1. Reservando os recursos de hardware para sua placa de
som
3.11.2.2. Configurando uma placa de som usando o padrão OSS
3.11.3. Configurando um gravador de CD no Linux
3.11.3.1. Configurando o suporte a um gravador IDE
3.11.3.2. Configurando o suporte a um gravador SCSI
3.11.3.3. Testando o funcionamento
3.11.4. Configurando o gerenciamento de energia usando o APM
3.11.5. Configurando o gerenciamento de energia usando ACPI
3.11.6. Ativando WakeUP on Lan
4. Para quem esta migrando (ou pensando em migrar) do

DOS/Windows para o Linux
4.1. Quais as diferenças iniciais
4.2. Comandos equivalentes entre DOS e Linux
4.2.1. Arquivos de configuração
4.3. Usando a sintaxe de comandos DOS no Linux
4.4. Programas equivalentes entre Windows/DOS e o Linux
5. Discos e Partições
5.1. Partições
5.2. Sistema de Arquivos
5.3. Partição EXT2 (Linux Native)
5.3.1. Criando um sistema de arquivos EXT2 em uma partição
5.3.2. Criando um sistema de arquivos EXT2 em um arquivo
5.4. Journaling
5.5.3. Fazendo a conversão do sistema de arquivos EXT2 para
EXT3
5.5.4. Convertendo de EXT3 para EXT2
5.6. Sistema de arquivos reiserfs
5.6.1. Criando um sistema de arquivos reiserfs em uma partição
5.6.2. Criando um sistema de arquivos reiserfs em um arquivo
5.6.3. Nomeando uma partição de disco
5.6.4. Criando o diretório especial `lost+found'
5.6.5. dumpe2fs
5.6.6. Partição EXT2 ou Arquivo?
5.7. Partição Linux Swap (Memória Virtual)
5.7.1. Criando sistema de arquivos Swap em uma partição
5.7.2. Criando um sistema de arquivos Swap em um arquivo
5.7.3. Partição Swap ou Arquivo?
5.8. O sistema de arquivos `/proc'
5.9. LVM - Logical Volume Manager
5.9.1. Representação gráfica do LVM
5.9.2. Performance do LVM
5.9.3. Colocando LVM em seu sistema
5.9.4. Aumentando o tamanho de um volume lógico
5.9.5. Diminuindo um volume lógico
5.10. Formatando disquetes
5.10.1. Formatando disquetes para serem usados no Linux
5.10.2. Formatando disquetes compatíveis com o DOS/Windows
5.10.3. Programas de Formatação Gráficos
5.11. Pontos de Montagem
5.12. Identificação de discos e partições em sistemas Linux
5.13. Montando (acessando) uma partição de disco
5.13.1. fstab
5.14. Desmontando uma partição de disco
6. Gerenciadores de Partida (boot loaders)

6.1. LILO
6.1.1. Criando o arquivo de configuração do LILO
6.1.2. Opções usadas no LILO
6.1.3. Um exemplo do arquivo de configuração lilo.conf
6.2. GRUB
6.2.1. Como o GRUB trabalha com discos e partições
6.2.2. Instalando o GRUB
6.2.2.1. No MBR
6.2.3. No disco flexível (somente linha de comando)
6.2.4. No disco flexível (com interface de menu)
6.2.5. Opções do arquivo de configuração
6.2.6. Um exemplo de arquivo de configuração
6.2.7. Usando a linha de comandos do GRUB
6.2.8. Removendo o GRUB do MBR
6.2.9. Como obter informações mais detalhadas
6.3. Parâmetros de inicialização passados ao kernel
6.4. syslinux
6.4.1. Criando um disquete de inicialização com o syslinux
6.4.2. O arquivo SYSLINUX.CFG
7. Execução de programas
7.1. Executando um comando/programa
7.2. path
7.3. Tipos de Execução de comandos/programas
7.4. Executando programas em seqüência
7.5. ps
7.6. top
7.7. Controle de execução de processos
7.7.1. Interrompendo a execução de um processo
7.7.2. Parando momentaneamente a execução de um processo
7.7.3. jobs
7.7.4. fg
7.7.5. bg
7.7.6. kill
7.7.7. killall
7.7.8. killall5
7.7.9. Sinais do Sistema
7.8. nohup
7.9. nice
7.10. fuser
7.11. tload
7.12. vmstat
7.13. pidof
7.14. pstree
7.15. Fechando um programa quando não se sabe como sair
7.16. Eliminando caracteres estranhos
8. Comandos para manipulação de diretório

8.1. ls
8.2. cd
8.3. pwd
8.4. mkdir
8.5. rmdir
9. Comandos para manipulação de Arquivos

9.1. cat
9.2. tac
9.3. rm
9.4. cp
9.5. mv
10. Comandos Diversos

10.1. clear
10.2. date
10.3. df
10.4. ln
10.5. du
10.6. find
10.7. free
10.8. grep
10.9. head
10.10. nl
10.11. more
10.12. less
10.13. sort
10.14. tail
10.15. time
10.16. touch
10.17. uptime
10.18. dmesg
10.19. mesg
10.20. echo
10.21. su
10.22. sync
10.23. uname
10.24. reboot
10.25. shutdown
10.26. wc
10.27. seq
10.28. chattr
10.29. lsattr
10.30. cut
10.31. cmp
10.32. dirname
10.33. diff
10.34. whereis
10.35. which
11. Comandos de rede

11.1. who
11.2. Telnet
11.3. finger
11.4. ftp
11.5. whoami
11.6. dnsdomainname
11.7. hostname
11.8. talk
11.9. ping
11.10. rlogin
11.11. rsh
11.12. w
11.13. traceroute
11.14. netstat
11.15. wall
12. Comandos para manipulação de contas

12.1. adduser
12.2. addgroup
12.3. passwd
12.4. newgrp
12.5. userdel
12.6. groupdel
12.7. lastlog
12.8. last
12.9. sg
12.10. Adicionando o usuário a um grupo extra
12.11. chfn
12.12. id
12.13. logname
12.14. users
12.15. groups
13. Permissões de acesso a arquivos e diretórios

13.1. Donos, grupos e outros usuários
13.2. Tipos de Permissões de acesso
13.3. Etapas para acesso a um arquivo/diretório
13.4. Exemplos práticos de permissões de acesso
13.4.1. Exemplo de acesso a um arquivo
13.4.2. Exemplo de acesso a um diretório
13.5. Permissões de Acesso Especiais
13.6. A conta root
13.7. chmod
13.8. chgrp
13.9. chown
13.10. Modo de permissão octal
13.11. umask
14. Redirecionamentos e Pipe

14.1. >
14.2. >>
14.3. <
14.4. <<
14.5. | (pipe)
14.6. Diferença entre o "|" e o ">"
14.7. tee
15. Rede
15.1. O que é uma rede
15.2. Protocolo de Rede
15.3. Endereço IP
15.3.1. Classes de Rede IP
15.3.2. Para instalar uma máquina usando o Linux em uma rede
existente
15.3.3. Endereços reservados para uso em uma rede Privada
15.4. Interface de rede
15.4.1. A interface loopback
15.4.2. Atribuindo um endereço de rede a uma interface
(ifconfig)
15.5. Roteamento
15.5.1. Configurando uma rota no Linux
15.6. Resolvedor de nomes (DNS)
15.6.1. O que é um nome?
15.6.2. Arquivos de configuração usados na resolução de nomes
15.6.2.1. /etc/resolv.conf
15.6.2.2. /etc/host.conf
15.6.2.3. /etc/hosts
15.6.2.4. /etc/networks
15.6.3. Executando um servidor de nomes
15.7. Serviços de Rede
15.7.1. Serviços iniciados como Daemons de rede
15.7.2. Serviços iniciados através do inetd
15.7.2.1. /etc/inetd.conf
15.8. Segurança da Rede e controle de Acesso
15.8.1. /etc/ftpusers
15.8.2. /etc/securetty
15.8.3. O mecanismo de controle de acessos tcpd
15.8.3.1. /etc/hosts.allow
15.8.3.2. /etc/hosts.deny
15.8.3.3. /etc/hosts.equiv e /etc/shosts.equiv
15.8.3.4. Verificando a segurança do TCPD e a sintaxe dos
arquivos
15.8.4. Firewall
15.9. Outros arquivos de configuração relacionados com a rede
15.9.1. /etc/services
15.9.2. /etc/protocols
16. Kernel e Módulos

16.1. O Kernel
16.2. Módulos
16.3. Como adicionar suporte a Hardwares e outros dispositivos no
kernel
16.4. kmod
16.5. lsmod
16.6. insmod
16.7. rmmod
16.8. modprobe
16.9. depmod
16.10. modconf
16.11. Recompilando o Kernel
16.12. Arquivos relacionados com o Kernel e Módulos
16.12.1. /etc/modules
16.12.2. modules.conf
16.13. Aplicando Patches no kernel
17. Arquivos e daemons de Log

17.1. Formato do arquivo de log
17.2. Daemons de log do sistema
17.2.1. syslogd
17.2.1.1. Arquivo de configuração `syslog.conf'
17.2.2. klogd
17.3. logger
18. Compactadores
18.1. Extensões de arquivos compactados
18.2. gzip
18.3. tar
18.4. bzip2
19. Sistema de gerenciamento de pacotes

19.1. dpkg
19.1.1. Pacotes
19.1.2. Instalar pacotes
19.1.3. Dependências
19.1.4. Listar pacotes existentes no sistema
19.1.5. Removendo pacotes do sistema
19.1.6. Removendo completamente um pacote
19.1.7. Mostrar descrição do pacote
19.1.8. Procura de pacotes através do nome de um arquivo
19.1.9. Status do pacote
19.1.10. Procurando pacotes com problemas de instalação
19.1.11. Mostrando a lista de pacotes do sistema
19.1.12. Obtendo uma lista de pacotes para instalar no sistema
19.1.13. Configurando pacotes desconfigurados
19.1.14. Listando arquivos de um pacote
19.2. apt
19.2.1. O arquivo `/etc/apt/sources.list'
19.2.1.1. Endereços de servidores e mirrors nacionais da `Debian'
19.2.1.2. Um modelo de arquivo `sources.list'
19.2.2. O arquivo `/etc/apt/apt.conf'
19.2.3. Copiando a lista de pacotes disponíveis
19.2.4. Utilizando CDs oficiais/não-oficiais/terceiros com o
apt
19.2.5. Instalando novos pacotes
19.2.6. Removendo pacotes instalado
19.2.7. Atualizando sua distribuição
19.2.8. Removendo pacotes baixados pelo àpt'
19.2.9. Procurando por pacotes através da descrição
19.2.10. Procurando um pacote que contém determinado arquivo
19.2.11. Modos eficazes de compilação do código fonte para a
Debian
19.2.12. Verificando pacotes corrompidos
19.2.13. Corrigindo problemas de dependências e outros erros
20. Personalização do Sistema

20.1. Variáveis de Ambientes
20.2. Modificando o Idioma usado em seu sistema
20.3. alias
20.4. Arquivo `/etc/profile'
20.5. Arquivo `.bash_profile'
20.6. Arquivo `.bashrc'
20.7. Arquivo `.hushlogin'
20.8. Arquivo `/etc/environment'
20.9. Diretório `/etc/skel'
21. Impressão
21.1. Portas de impressora
21.2. Imprimindo diretamente para a porta de impressora
21.3. Imprimindo via spool
21.4. Impressão em modo gráfico
21.4.1. Ghost Script
21.5. Magic Filter
21.5.1. Instalação e configuração do Magic Filter
21.5.2. Outros detalhes técnicos sobre o Magic Filter
22. Configuração do sistema

22.1. Acentuação
22.1.1. Acentuação em modo Texto
22.1.2. Acentuação em modo gráfico
22.2. Número de Cores do ambiente gráfico
22.2.1. Configurando o número de cores para quem inicia pelo
prompt
22.2.2. Configurando o número de cores para quem inicia pelo
XDM
22.2.3. Ajustando o alinhamento da imagem no X e outras
configurações
22.2.4. Sobre o número de cores para jogos que funcionam no X
23. Manutenção do Sistema

23.1. Checagem dos sistemas de arquivos
23.1.1. fsck.ext2
23.2. reiserfsck
23.3. fsck.minix
23.4. badblocks
23.5. defrag
23.6. Verificando e marcando setores danificados em um HD
23.7. Limpando arquivos de LOGS
23.8. Recuperando partições apagadas
23.9. Recuperando a senha de root perdida
23.10. Tarefas automáticas de manutenção do sistema
23.11. cron
23.11.1. O formato de um arquivo crontab
23.12. at
24. Principais arquivos de configuração do diretório `/etc'

24.1. Diretório `/etc/alternatives'
24.2. Arquivo `/etc/default/devpts'
24.3. Arquivo `/etc/default/rcs'
24.4. Arquivo `/etc/kbd/config'
24.5. Diretório `/etc/menu-methods'
24.6. Arquivo `/etc/menu-methods/menu-translate'
24.7. Arquivo `/etc/networks'
24.8. Arquivo `/etc/network/interfaces'
24.9. Arquivo `/etc/networks/options'
24.10. Arquivo `/etc/networks/spoof-protect'
24.11. Diretório `/etc/pam.d'
24.12. Diretório `/etc/ppp'
24.13. Diretório `/etc/security'
24.14. Arquivo `/etc/security/access.conf'
24.15. Arquivo `/etc/security/limits.conf'
24.16. Arquivo `/etc/crontab'
24.17. Arquivo `/etc/fstab'
24.18. Arquivo `/etc/group'
24.19. Arquivo `/etc/gshadow'
24.20. Arquivo `/etc/host.conf'
24.21. Arquivo `/etc/hostname'
24.22. Arquivo `/etc/hosts'
24.23. Arquivo `/etc/hosts.allow'
24.24. Arquivo `/etc/hosts.deny'
24.25. Arquivo `/etc/hosts.equiv'
24.26. Arquivo `/etc/inetd.conf'
24.27. Arquivo `/etc/inittab'
24.28. Arquivo `/etc/inputrc'
24.29. Arquivo `/etc/isapnp.conf'
24.30. Arquivo `/etc/isapnp.gone'
24.31. Arquivo `/etc/issue'
24.32. Arquivo `/etc/issue.net'
24.33. Arquivo `/etc/lilo.conf'
24.34. Arquivo `/etc/login.defs'
24.35. Arquivo `/etc/modules'
24.36. Arquivo `/etc/modules.conf'
24.37. Arquivo `/etc/motd'
24.38. Arquivo `/etc/mtab'
24.40. Arquivo `/etc/passwd'
24.41. Arquivo `/etc/printcap'
24.42. Arquivo `/etc/protocols'
24.43. Arquivo `/etc/resolv.conf'
24.44. Arquivo `/etc/serial.conf'
24.45. Arquivo `/etc/services'
24.46. Arquivo `/etc/shadow'
24.47. Arquivo `/etc/shells'
24.48. Arquivo `/etc/syslog.conf'
24.49. Arquivo `/etc/timezone'
25. Conectando seu computador a Internet

25.1. Conectando-se a Internet
25.2. Navegando na Internet
25.3. Recebimento de E-Mails através do `fetchmail'
25.3.1. Processamento de mensagens através do procmail
26. X Window (ambiente gráfico)

26.1. O que é X Window?
26.2. A organização do ambiente gráfico X Window
26.3. Iniciando o X
26.4. Servidor X
27. Como obter ajuda no sistema

27.1. Páginas de Manual
27.2. Info Pages
27.3. Help on line
27.4. help
27.5. apropos/whatis
27.6. locate
27.7. which
27.8. Documentação de Programas
27.9. FAQ
27.10. RFC's
28. Apêndice
28.1. Sobre este guia
28.2. Sobre o Autor
28.3. Referências de auxílio ao desenvolvimento do guia
28.4. Onde encontrar a versão mais nova do guia?
28.5. Colaboradores do Guia
28.6. Marcas Registradas
28.7. Futuras versões
28.8. Chave Pública PGP
-------------------------------------------------------------------------------
1. Introdução
-------------
Bem vindo ao guia _Foca GNU/Linux_. O nome _FOCA_ significa _FO_nte

de _C_onsulta e _A_prendizado. Este guia é dividido em 3 níveis de
aprendizado e versão que esta lendo agora contém o(s) nível(is) de
aprendizado:
* Iniciante
* Intermediário
Entre o conteúdo do guia, você encontrará:
* Textos explicativos falando sobre o `GNU/Linux', seus comandos,
arquivos, diretórios, etc.
* Explicações iniciais sobre as partes básicas do computador e

periféricos
* Comandos e Programas equivalentes entre o `DOS'/`Windows' e o

`GNU/Linux'
* Todos os materiais contidos na versão iniciante são ideais para

quem está tendo o primeiro contato com computadores e/ou com o
`GNU/Linux'. São usadas palavras simples para explicar o
funcionamento de cada comando evitando, sempre que possível,
termos técnicos
* Explicações necessárias para conhecer, operar, configurar,

desenvolver, personalizar seus programas e arquivos.
* Uma lista de aplicativos clientes para serem usados em seu

sistema `GNU/Linux', com suas características, equipamento mínimo
requerido e espaço em disco recomendado para instalação.
* Criação de partições e arquivos contendo o sistema de arquivos

_ext2_ (para gravação de dados) e swap (memória virtual) e as
vantagens/desvantagens de se utilizar um arquivo ou partição para
armazenamento de dados.
* Compilação de programas/kernel, com explicações sobre cada uma

das opções ajudando-o a decidir sobre a inclusão ou não.
* Manipulação de módulos do kernel
* Explicações sobre hardwares (Interrupções, DMA, Jumpers,

Jumperless, Plug-and-Play) e como configura-los no Linux, valores
padrões e resolução de conflitos entre hardwares.
* Dicas de como avaliar e comprar bons hardwares para que seu

computador tenha o melhor desempenho (também válido para `DOS',
`Windows' e outras plataformas). Desta maneira você saberá
porque algumas placas de fax-modens custam 3 vezes mais caro que
outras e o que a placa traz de especial para ter este
diferencial.
* Como modificar facilmente o idioma usado em seu sistema

(localização) para o modo texto e modo gráfico.
* Utilização de compactadores de disco
* Mais opções para os comandos existentes na versão _Iniciante_ do

guia e novos comandos.
* Conhecer os arquivos de configuração e arquivos básicos de

segurança e aprender para que eles servem e como usa-los.
* Dicas de como saber escolher bons periféricos para uso no

`GNU/Linux' e outros sistemas operacionais
* Manutenção básica do computador (verificação do disco,
desfragmentação) e manutenção automática feita através dos
programas de e scripts configurados.
* Introdução a rede no Linux (com a configuração de dispositivos de

rede, etc.).
* Configurações básicas de segurança de Rede
* Gerenciadores de inicialização, o que são e como funcionam e como

criar um arquivo de inicialização para inicializar o `GNU/Linux'
pelo disco rígido ou mais de um Sistema Operacional.
* Particionamento de disco
* Criação de Memória virtual no disco rígido e em arquivo.
* Os materiais contidos na versão intermediário são ideais para

quem já tem um conhecimento básico do sistema `GNU/Linux' mas que
deseja se aprofundar neste sistema conhecendo os arquivos
necessários para o funcionamento do `GNU/Linux', como
modifica-los e como estas modificações afetam o funcionamento do
sistema.
Para melhor organização, dividi o guia em 3 versões: _Iniciante_,

_Intermediário_ e _Avançado_. Sendo que a versão _Iniciante_ é
voltada para o usuário que não tem `nenhuma' experiência no
`GNU/Linux'. A última versão deste guia pode ser encontrada em:
Página Oficial do guia Foca GNU/Linux (http://www.guiafoca.org).
Caso tiver alguma sugestão, correção, crítica para a melhoria deste

guia, envie um e-mail para <gleydson@guiafoca.org>.
O _Foca GNU/Linux_ é atualizado freqüentemente, por este motivo

recomendo que preencha a ficha do aviso de atualizações na página web
em Página Oficial do guia Foca GNU/Linux (http://www.guiafoca.org) no
fim da página principal. Após preencher a ficha do aviso de
atualizações, você receberá um e-mail sobre o lançamento de novas
versões do guia e o que foi modificado, desta forma você poderá
decidir em copia-la caso a nova versão contenha modificações que
considera importantes.
Venho recebendo muitos elegios de pessoas do Brasil (e de paises de

fora também) elogiando o trabalho e a qualidade da documentação.
Agradeço a todos pelo apoio, tenham certeza que este trabalho é
desenvolvido pensando em repassar um pouco do conhecimento que adquiri
ao começar o uso do Linux.
Também venho recebendo muitos e-mails de pessoas que passaram na prova

LPI nível 1 e 2 após estudar usando o guia Foca GNU/Linux. Fico
bastante feliz por saber disso, pois nunca tive a intenção de tornar o
guia uma referência livre para estudo da LPI e hoje é usado para
estudo desta difícil certificação que aborda comandos, serviços,
configurações, segurança, empacotamento, criptografia, etc.
1.1. Antes de começar

---------------------
Os capítulos _Introdução_ e _básico_ contém explicações teóricas sobre

o computador, `GNU/Linux', etc., você pode pular este capítulos caso
já conheça estas explicações ou se desejar partir para a prática e
quiser vê-los mais tarde, se lhe interessar.
Se você já é um usuário do `DOS' e `Windows', recomendo ler Chapter 4,
`Para quem esta migrando (ou pensando em migrar) do DOS/Windows para o
Linux'. Lá você vai encontrar comparações de comandos e programas
`DOS/Windows' e `GNU/Linux'.
Para quem está começando, muita teoria pode atrapalhar o aprendizado,

é mais produtivo ver na prática o que o computador faz e depois porque
ele faz isto. Mesmo assim, recomendo ler estes capítulos pois seu
conteúdo pode ser útil...
Coloquei abaixo algumas dicas para um bom começo:

* Recomendo que faça a leitura deste guia e pratique imediatamente
o que aprendeu. Isto facilita o entendimento do
programa/comando/configuração.
* É preciso ter interesse em aprender, se você tiver vontade em
aprender algo, você terá menos dificuldade do que em algo que não
gosta e está se obrigando a aprender.
* Decorar não adianta, pelo contrário, só atrapalha no aprendizado.
Você precisa entender o que o comando faz, deste modo você estará
também usando e desenvolvendo sua interpretação, e entenderá
melhor o assunto (talvez até me de uma força para melhorar o guia
;-)
* Curiosidade também é importante. Você talvez possa estar
procurando um comando que mostre os arquivos que contém um certo
texto, e isto fará você chegar até o comando `grep', depois você
conhecerá suas opções, etc.
* Não desanime vendo outras pessoas que sabem mais que você,
lembre-se que ninguém nasce sabendo :-). Uma pessoa pode ter
mais experiência em um assunto no sistema como compilação de
programas, configuração, etc., e você pode ter mais interesse em
redes.
* Ninguém pode saber tudo da noite para o dia, não procure saber
tudo sobre o sistema de uma só vez senão não entenderá NADA.
Caso tenha dúvidas sobre o sistema, procure ler novamente a seção
do guia, e caso ainda não tenha entendido procure ajuda nas
página de manual (veja Section 27.1, `Páginas de Manual'), nas
listas de discussão ou me envie uma mensagem
<gleydson@guiafoca.org>.
* Certamente você buscará documentos na Internet que falem sobre
algum assunto que este guia ainda não explica. Muito cuidado! O
`GNU/Linux' é um sistema que cresce muito rapidamente, a cada
semana uma nova versão é lançada, novos recursos são adicionados,
seria maravilhoso se a documentação fosse atualizada com a mesma
freqüência.
Infelizmente a atualização da documentação não segue o mesmo
ritmo (principalmente aqui no Brasil). É comum você encontrar na
Internet documentos da época quando o kernel estava na versão
2.0.20, 2.0.30, etc. Estes documentos são úteis para pessoas que
usem as versões antigas do Kernel Linux, mas pode trazer
problemas ou causar má impressão do `GNU/Linux' em outras
pessoas.
Por exemplo, você pode esbarrar pela Internet com um documento
que diz que o Kernel não tem suporte aos "nomes extensos" da VFAT
(Windows 95), isto é verdade para kernels anteriores ao 2.0.31,
mas as versões mais novas que a 2.0.31 reconhecem sem problemas
os nomes extensos da partição Windows VFAT.
Uma pessoa desavisada pode ter receio de instalar o `GNU/Linux'
em uma mesma máquina com Windows por causa de um documento como
este. Para evitar problemas deste tipo, verifique a data de
atualização do documento, se verificar que o documento está
obsoleto, contacte o autor original e peça para que ele retire
aquela seção na próxima versão que será lançada.
* O `GNU/Linux' é considerado um sistema mais difícil do que os
outros, mas isto é porque ele requer que a pessoa realmente
aprenda e conheça computadores e seus periféricos antes de fazer
qualquer coisa (principalmente se você é um técnico em
manutenção, redes, instalações, etc., e deseja oferecer suporte
profissional a este sistema).
Você conhecerá mais sobre computadores, redes, hardware,
software, discos, saberá avaliar os problemas e a buscar a melhor
solução, enfim as possibilidades de crescimento neste sistema
operacional depende do conhecimento, interesse e capacidade de
cada um.
* A interface gráfica existe, mas os melhores recursos e
flexibilidade estão na linha de comando. Você pode ter certeza
que o aprendizado no `GNU/Linux' ajudará a ter sucesso e menos
dificuldade em usar qualquer outro sistema operacional.
* Peça ajuda a outros usuários do `GNU/Linux' quando estiver em
dúvida ou não souber fazer alguma coisa no sistema. Você pode
entrar em contato diretamente com outros usuários ou através de
listas de discussão.
Boa Sorte e bem vindo ao `GNU/Linux'!
gleydson (<gleydson@guiafoca.org>).
1.2. Pré-requisitos para a utilização deste guia

------------------------------------------------
É assumido que você já tenha seu `GNU/Linux' instalado e funcionando.

É assumido que você tenha entendido a função de boa parte dos comandos
que consta na versão iniciante do Foca Linux, arquivos e permissões de
acesso. Em resumo, que saiba decidir quando e qual(is) comando(s)
deve usar em cada situação.
Caso não entenda as explicações da versão INTERMEDIÁRIO, recomendo que

faça a leitura da versão INICIANTE do Foca Linux que pode ser
encontrada em http://www.guiafoca.org.
Este guia não cobre a instalação do sistema. Para detalhes sobre

instalação, consulte a documentação que acompanha sua distribuição
`GNU/Linux'.
1.3. Sistema Operacional

------------------------
O _Sistema Operacional_ é o conjunto de programas que fazem a

interface do usuário e seus programas com o computador. Ele é
responsável pelo gerenciamento de recursos e periféricos (como
memória, discos, arquivos, impressoras, CD-ROMs, etc.), interpretação
de mensagens e a execução de programas.
No `Linux' o Kernel mais o conjunto de ferramentas GNU compõem o

Sistema Operacional. O kernel (que é a base principal de um sistema
operacional), poderá ser construído de acordo com a configuração do
seu computador e dos periféricos que possui.
1.4. O Linux
------------
O `Linux' é um sistema operacional criado em 1991 por _Linus Torvalds_

na universidade de Helsinki na Finlândia. É um sistema Operacional de
código aberto distribuído gratuitamente pela Internet. Seu código
fonte é liberado como _Free Software_ (software livre) o aviso de
copyright do kernel feito por Linus descreve detalhadamente isto e
mesmo ele não pode fechar o sistema para que seja usado apenas
comercialmente.
Isto quer dizer que você não precisa pagar nada para usar o Linux, e
não é crime fazer cópias para instalar em outros computadores, nós
inclusive incentivamos você a fazer isto. Ser um sistema de código
aberto pode explicar a performance, estabilidade e velocidade em que
novos recursos são adicionados ao sistema.
Para rodar o `Linux' você precisa, no mínimo, de um computador 386 SX

com 2 MB de memória (para um kernel até a série 2.2.x) ou 4MB (para
kernels 2.4 e superiores) e 40MB disponíveis em seu disco rígido para
uma instalação básica e funcional.
O sistema segue o padrão _POSIX_ que é o mesmo usado por sistemas

_UNIX_ e suas variantes. Assim, aprendendo o `Linux' você não
encontrará muita dificuldade em operar um sistema do tipo ÙNIX,
FreeBSD, HPUX, SunOS,' etc., bastando apenas aprender alguns detalhes
encontrados em cada sistema.
O código fonte aberto permite que qualquer pessoa veja como o sistema
funciona (útil para aprendizado), corrija alguma problema ou faça
alguma sugestão sobre sua melhoria, esse é um dos motivos de seu
rápido crescimento, do aumento da compatibilidade de periféricos (como
novas placas sendo suportadas logo após seu lançamento) e de sua
estabilidade.
Outro ponto em que ele se destaca é o suporte que oferece a placas,

CD-Roms e outros tipos de dispositivos de última geração e mais
antigos (a maioria deles já ultrapassados e sendo completamente
suportados pelo sistema operacional). Este é um ponto forte para
empresas que desejam manter seus micros em funcionamento e pretendem
investir em avanços tecnológicos com as máquinas que possui.
Hoje o `Linux' é desenvolvido por milhares de pessoas espalhadas pelo

mundo, cada uma fazendo sua contribuição ou mantendo alguma parte do
kernel gratuitamente. _Linus Torvalds_ ainda trabalha em seu
desenvolvimento e também ajuda na coordenação entre os
desenvolvedores.
O suporte ao sistema também se destaca como sendo o mais eficiente e

rápido do que qualquer programa comercial disponível no mercado.
Existem centenas de consultores especializados espalhados ao redor do
mundo. Você pode se inscrever em uma lista de discussão e relatar sua
dúvida ou alguma falha, e sua mensagem será vista por centenas de
usuários na Internet e algum irá te ajudar ou avisará as pessoas
responsáveis sobre a falha encontrada para devida correção.
1.4.1. Algumas Características do Linux

---------------------------------------
* É livre e desenvolvido voluntariamente por programadores

experientes, hackers, e contribuidores espalhados ao redor do
mundo que tem como objetivo a contribuição para a melhoria e
crescimento deste sistema operacional.
Muitos deles estavam cansados do excesso de propaganda
(Marketing) e baixa qualidade de sistemas comerciais existentes
* Convivem sem nenhum tipo de conflito com outros sistemas
operacionais (com o `DOS', `Windows', ÒS/2') no mesmo
computador.
* Multitarefa real
* Multiusuário
* Suporte a nomes extensos de arquivos e diretórios (255
caracteres)
* Conectividade com outros tipos de plataformas como _Apple, Sun,
Macintosh, Sparc, Alpha, PowerPc, ARM, Unix, Windows, DOS, etc_.
* Proteção entre processos executados na memória RAM
* Suporte a mais de 63 terminais virtuais (consoles)
* Modularização - O `GNU/Linux' somente carrega para a memória o
que é usado durante o processamento, liberando totalmente a
memória assim que o programa/dispositivo é finalizado
* Devido a modularização, os drivers dos periféricos e recursos do
sistema podem ser carregados e removidos completamente da memória
RAM a qualquer momento. Os drivers (módulos) ocupam pouco espaço
quando carregados na memória RAM (cerca de 6Kb para a Placa de
rede NE 2000, por exemplo)
* Não há a necessidade de se reiniciar o sistema após a modificar a
configuração de qualquer periférico ou parâmetros de rede.
Somente é necessário reiniciar o sistema no caso de uma
instalação interna de um novo periférico, falha em algum hardware
(queima do processador, placa mãe, etc.).
* Não precisa de um processador potente para funcionar. O sistema
roda bem em computadores 386Sx 25 com 4MB de memória RAM (sem
rodar o sistema gráfico X, que é recomendado 8MB de RAM). Já
pensou no seu desempenho em um 486 ou Pentium ;-)
* O crescimento e novas versões do sistema não provocam lentidão,
pelo contrário, a cada nova versão os desenvolvedores procuram
buscar maior compatibilidade, acrescentar recursos úteis e melhor
desempenho do sistema (como o que aconteceu na passagem do kernel
2.0.x para 2.2.x).
* Não é requerida uma licença para seu uso. O `GNU/Linux' é
licenciado de acordo com os termos da GPL.
* Acessa corretamente discos formatados pelo `DOS, Windows, Novell,
OS/2, NTFS, SunOS, Amiga, Atari, Mac,' etc.
* Utiliza permissões de acesso a arquivos, diretórios e programas
em execução na memória RAM.
* O LINUX NÃO É VULNERÁVEL A VÍRUS! Devido a separação de
privilégios entre processos e respeitadas as recomendações padrão
de política de segurança e uso de contas privilegiadas (como a de
root, como veremos adiante), programas como vírus tornam-se
inúteis pois tem sua ação limitada pelas restrições de acesso do
sistema de arquivos e execução.
Frequentemente são criados exploits que tentam se aproveitar de
falhas existentes em sistemas desatualizados e usa-las para
danificar o sistema. _Erroneamente_ este tipo de ataque é
classificado como vírus por pessoas mal informadas e são
resolvidas com sistemas bem mantidos. Em geral, usando uma boa
distribuição que tenha um bom sistema de atualização resolve em
99.9% os problemas com exploits. Qualquer programa (nocivo ou
não) poderá alterar partes do sistema que possui permissões (será
abordado como alterar permissões e tornar seu sistema mais
restrito no decorrer do guia).
* Rede TCP/IP mais rápida que no Windows e tem sua pilha
constantemente melhorada. O `GNU/Linux' tem suporte nativo a
redes TCP/IP e não depende de uma camada intermediária como o
WinSock. Em acessos via modem a Internet, a velocidade de
transmissão é 10% maior.
Jogadores do `Quake' ou qualquer outro tipo de jogo via Internet
preferem o `GNU/Linux' por causa da maior velocidade do Jogo em
rede. É fácil rodar um servidor `Quake' em seu computador e
assim jogar contra vários adversários via Internet.
* Roda aplicações _DOS_ através do `DOSEMU', `QEMU', `BOCHS'. Para
se ter uma idéia, é possível dar o boot em um sistema _DOS_
qualquer dentro dele e ao mesmo tempo usar a multitarefa deste
sistema.
* Roda aplicações _Windows_ através do `WINE'.
* Suporte a dispositivos infravermelho.
* Suporte a rede via rádio amador.
* Suporte a dispositivos Plug-and-Play.
* Suporte a dispositivos USB.
* Suporte a Fireware.
* Dispositivos Wireless.
* Vários tipos de firewalls de alta qualidade e com grande poder de
segurança de graça.
* Roteamento estático e dinâmico de pacotes.
* Ponte entre Redes.
* Proxy Tradicional e Transparente.
* Possui recursos para atender a mais de um endereço IP na mesma
placa de rede, sendo muito útil para situações de manutenção em
servidores de redes ou para a emulação de "mais computadores"
virtualmente.
O servidor WEB e FTP podem estar localizados no mesmo computador,
mas o usuário que se conecta tem a impressão que a rede possui
servidores diferentes.
* O sistema de arquivos usado pelo `GNU/Linux' (Èxt2') organiza os
arquivos de forma inteligente evitando a fragmentação e fazendo-o
um poderoso sistema para aplicações multi-usuárias exigentes e
gravações intensivas.
* Permite a montagem de um servidor Web, E-mail, News, etc. com um
baixo custo e alta performance. O melhor servidor Web do
mercado, o Àpache', é distribuído gratuitamente junto com a
maioria das distribuições Linux. O mesmo acontece com o
`Sendmail'.
* Por ser um sistema operacional de código aberto, você pode ver o
que o código fonte (instruções digitadadas pelo programador) faz
e adapta-lo as suas necessidades ou de sua empresa. Esta
característica é uma segurança a mais para empresas sérias e
outros que não querem ter seus dados roubados (você não sabe o
que um sistema sem código fonte faz na realidade enquanto esta
processando o programa).
* Suporte a diversos dispositivos e periféricos disponíveis no
mercado, tanto os novos como obsoletos.
* Pode ser executado em 10 arquiteturas diferentes (Intel,
Macintosh, Alpha, Arm, etc.).
* Consultores técnicos especializados no suporte ao sistema
espalhados por todo o mundo.
* Entre muitas outras características que você descobrirá durante o
uso do sistema.
TODOS OS ÍTENS DESCRITOS ACIMA SÃO VERDADEIROS E TESTADOS PARA QUE
TIVESSE PLENA CERTEZA DE SEU FUNCIONAMENTO.
1.5. Distribuições do Linux

---------------------------
Só o kernel `GNU/Linux' não é suficiente para se ter uma sistema

funcional, mas é o principal.
Existem grupos de pessoas, empresas e organizações que decidem

"distribuir" o Linux junto com outros programas essenciais (como por
exemplo èditores gráficos, planilhas, bancos de dados, ambientes de
programação, formatação de documentos, firewalls, etc').
Este é o significado básico de _distribuição_. Cada distribuição tem

sua característica própria, como o sistema de instalação, o objetivo,
a localização de programas, nomes de arquivos de configuração, etc. A
escolha de uma distribuição é pessoal e depende das necessidades de
cada um.
Algumas distribuições bastante conhecidas são: _Slackware, Debian, Red

Hat, Conectiva, Suse, Monkey,_ todas usando o SO Linux como kernel
principal (a `Debian' é uma distribuição independente de kernel e pode
ser executada sob outros kernels, como o GNU hurd).
A escolha de sua distribuição deve ser feita com muita atenção, não
adianta muita coisa perguntar em canais de IRC sobre qual é a melhor
distribuição, ser levado pelas propagandas, pelo vizinho, etc. O
melhor caminho para a escolha da distribuição, acredito eu, seria
perguntar as características de cada uma e porque essa pessoa gosta
dela ao invés de perguntar qual é a melhor, porque quem lhe responder
isto estará usando uma distribuição que se encaixa de acordo com suas
necessidade e esta mesma distribuição pode não ser a melhor para lhe
atender.
Segue abaixo as características de algumas distribuições seguidas do

site principal e endereço ftp:
_Debian_
`http://www.debian.org/' - Distribuição desenvolvida e atualizada
através do esforço de voluntários espalhados ao redor do mundo,
seguindo o estilo de desenvolvimento `GNU/Linux'. Por este
motivo, foi adotada como a distribuição oficial do projeto _GNU_.
Possui suporte a língua Portuguesa, é a única que tem suporte a
10 arquiteturas diferentes (i386, Alpha, Sparc, PowerPc,
Macintosh, Arm, etc.) e aproximadamente 15 sub-arquiteturas. A
instalação da distribuição pode ser feita tanto através de
Disquetes, CD-ROM, Tftp, Ftp, NFS ou através da combinação de
vários destes em cada etapa de instalação.
Acompanha mais de 8710 programas distribuídos em forma de pacotes

divididos em 4 CDs binários e 2 de código fonte (ocupou 2.1 GB em
meu disco rígido), cada um destes programas são mantidos e
testados pela pessoa responsável por seu empacotamento. Os
pacotes são divididos em diretórios de acordo com sua categoria e
gerenciados através de um avançado sistema de gerenciamento de
pacotes (o dpkg) facilitando a instalação e atualização de
pacotes. Possui tanto ferramentas para administração de redes e
servidores quanto para desktops, estações multimídia, jogos,
desenvolvimento, web, etc.
A atualização da distribuição ou de pacotes individuais pode ser

feita facilmente através de 2 comandos, não requerendo adquirir
um novo CD para usar a última versão da distribuição. É a única
distribuição não comercial onde todos podem contribuir com seu
conhecimento para o seu desenvolvimento. Para gerenciar os
voluntários, conta com centenas de listas de discussão envolvendo
determinados desenvolvedores das mais diversas partes do mundo.
São feitos extensivos testes antes do lançamento de cada versão

para atingir um alto grau de confiabilidade. As falhas
encontradas nos pacotes podem ser relatados através de um
_sistema de tratamento de falhas_ que encaminha a falha
encontrada diretamente ao responsável para avaliação e correção.
Qualquer um pode receber a lista de falhas ou sugestões sobre a
distribuição cadastrando-se em uma das lista de discussão que
tratam especificamente da solução de falhas encontradas na
distribuição (disponível na página principal da distribuição).
Os pacotes podem ser instalados através de `Tarefas' contendo

seleções de pacotes de acordo com a utilização do computador
(servidor Web, desenvolvimento, TeX, jogos, desktop, etc.),
_Perfis_ contendo seleções de pacotes de acordo com o tipo de
usuário (programador, operador, etc.), ou através de uma seleção
individual de pacotes, garantindo que somente os pacotes
selecionados serão instalados fazendo uma instalação enxuta.
Existe um time de desenvolvedores com a tarefa específica de

monitorar atualizações de segurança em serviços (apache,
sendmail, e todos os outros 8000 pacotes)que possam compromenter
o servidor, deixando-o vulnerável a ataques. Assim que uma falha
é descoberta, é enviado uma alerta (DSA - Debian Security Alert)
e disponibilizada uma atualização para correção das diversas
versões da `Debian'. Isto é geralmente feito em menos de 48
horas desde a descoberta da falha até a divulgação da correção.
Como quase todas as falhas são descobertas nos programas, este
método também pode ser usado por administradores de outras
distribuições para manterem seu sistema seguro e atualizado.
O suporte ao usuário e desenvolvimento da distribuição são feitos

através de listas de discussões e canais IRC. Existem uma lista
de consultores habilitados a dar suporte e assistência a sistemas
Debian ao redor do mundo na área consultores do site principal da
distribuição.
`ftp://ftp.debian.org/' - Endereço Ftp para download.
_Conectiva_
`http://www.conectiva.com.br/' - É um sistema tipicamente para pc
e notebooks, com muitos pacotes de escritório e desenho e etc. É
necessário um conhecimento razoável do hardware que você possui,
pois ele *tenta* detectar sua placa de vídeo e rede, monitor e
teclado, mas nem sempre a escolha é acertada.
A versão 10.0 saiu graficamente maravilhosa, mas com 3 cds.

Existe um gerenciador gráfico de pacotes, o Synaptic, que é muito
bom, principalmente pra quem está começando.
A instalação é muito simples e intuitiva, com todo o

gerenciamento centralizado. Além de ter a maioria dos manuais
online e traduzidos para português.
`ftp://ftp.conectiva.com.br/' - Ftp da distribuição Conectiva.
_Libranet_
`http://www.libranet.com/' - Distribuição baseada na Debian
GNU/Linux oferecendo as principais características da
distribuição Debian. São empacotadas os aplicativos mais
utilizados da Distribuição Debian em um único CD, você pode ter
um desktop completo sendo executado em pouco tempo.
As atualizações de softwares são feitas gratuitamente. O sistema

de gerenciamento de pacotes Debian permite o gerenciamento de
atualizações automaticamente.
`ftp://ftp.libranet.com/' - Ftp da distribuição.
_Slackware_
`http://www.slackware.com/' - Distribuição desenvolvida por
`Patrick Volkerding', desenvolvida para alcançar facilidade de
uso e estabilidade como prioridades principais. Foi a primeira
distribuição a ser lançada no mundo e costuma trazer o que há de
mais novo enquanto mantém uma certa tradição, provendo
simplicidade, facilidade de uso e com isso flexibilidade e poder.
Desde a primeira versão lançada em Abril de 1993, o Projeto
`Slackware Linux' tem buscado produzir a distribuição `Linux'
mais ÙNIX-like', ou seja, mais parecida com UNIX. O Slackware
segue os padrões Linux como o Linux File System Standard, que é
um padrão de organização de diretórios e arquivos para as
distribuições.
Enquanto as pessoas diziam que a Red Hat era a melhor

distribuição para o usuário iniciante, o `Slackware' é o melhor
para o usuário mais "velho", ou seja programadores,
administradores, etc.
`ftp://ftp.slackwarebrasil.org/linux/slackware/' - Ftp da
distribuição Slackware.
_SuSE_
`http://www.suse.com/' - Distribuição comercial Alemã com a
coordenação sendo feita através dos processos administrativos dos
desenvolvedores e de seu braço norte-americano. O foco da Suse é
o usuário com conhecimento técnico no Linux (programador,
administrador de rede, etc.) e não o usuário iniciante no Linux
(até a versão 6.2).
A distribuição possui suporte ao idioma e teclado Português, mas

não inclui (até a versão 6.2) a documentação em Português. Eis a
lista de idiomas suportados pela distribuição: English, Deutsch,
Français, Italiano, Espanholñ, Português, Português Brasileiro,
Polski, Cesky, Romanian, Slovensky, Indonésia.
Possui suporte as arquiteturas Intel x86 e Alpha. Sua instalação

pode ser feita via CD-ROM ou CD-DVD (é a primeira distribuição
com instalação através de DVD).
Uma média de 1500 programas acompanham a versão 6.3 distribuídos

em 6 CD-ROMs. O sistema de gerenciamento de pacotes é o RPM
padronizado. A seleção de pacotes durante a instalação pode ser
feita através da seleção do perfil de máquina (developer, estação
kde, gráficos, estação gnome, servidor de rede, etc.) ou através
da seleção individual de pacotes.
A atualização da distribuição pode ser feita através do CD-ROM de

uma nova versão ou baixando pacotes de ftp://ftp.suse.com/.
Usuários registrados ganham direito a suporte de instalação via
e-mail. A base de dados de suporte também é excelente e está
disponível na web para qualquer usuário independente de registro.
`ftp://ftp.suse.com/' - Ftp da distribuição SuSE.
_Red Hat Enterprise Linux_

`http://www.redhat.com/' - Distribuição comercial suportada pela
Red Hat e voltada a servidores de grandes e medias empresas.
Também conta com uma certificação chamada RHCE específica desta
distro.
Ela não está disponível para download, apenas vendida a custos a

partir de 179 dólares (a versão workstation) até 1499 dólares
(advanced server).
_Fedora_
`http://fedora.redhat.com/' - O Fedora Linux é a distribuição de
desenvolvimento aberto patrocinada pela RedHat e pela comunidade,
originada em 2002 e baseada em versão da antiga linha de produtos
RedHat Linux, a distribuição mais utilizada do mundo. Esta
distribuição não é suportada pela Red Hat como distribuição
oficial (ela suporta apenas a linha Red Hat Enterprise Linux),
devendo obter suporte através da comunidade ou outros meios.
A distribuição `Fedora' dá prioridade ao uso do computador como

estação de trabalho. Além de contar com uma ampla gama de
ferramentas de escritório possui funções de servidor e
aplicativos para produtividade e desenvolvimento de softwares.
Considerado um dos sistemas mais fáceis de instalar e utilizar,
inclui tradução para portugês do Brasil e suporte às plataformas
Intel e 64 bits.
Por basear-se no RedHat. o Fedora conta com um o up2date, um

software para manter o sistema atualizado e utiliza pacotes de
programas no formato RPM, um dos mais comuns. Por outro lado,
não possui suporte a MP3, Video Players ou NTFS (Discos do
Windows) em virtude de problemas legais sendo necessário o
download de alguns plugins para a utilização destas funções.
O Fedora não é distribuido oficialmente através de mídias ou CDs,

se você quiser obte-lo terá de procurar distribuidores
independentes ou fazer o download dos 4 CDs através do site
oficial.
`http://download.fedora.redhat.com/pub/fedora/linux/core/2/i386/iso/'
- Download da distribuição Fedora.
_Mandrake_
`http://www.mandrakelinux.com/' - Uma distribuição francesa que
se instala praticamente sozinha. Boa auto-detecção de
periféricos, inclusive web-cams.
`ftp://mandrake.mirrors.pair.com/Mandrakelinux/official/iso/move/2.0/i586/'
- Download da distribuição.
_Kurumin_
`http://guiadohardware.net/kurumin/index.php/' - Uma distribuição
baseada em Debian que roda diretamente a partir do CD, sendo
ideal para quem deseja testar uma distribuição Linux. Caso
gosto, pode ser instalada diretamente no disco rígido.
Distribuida a partir do CD, é maravilhosa e suporta boa
quantidade de hardwares disponíveis. A versão instalada possui
suporte a maioria dos winmodens mais encontrados no Brasil.
`http://fisica.ufpr.br/kurumin/' - Download da distribuição.
1.6. Software Livre

-------------------
(tradução do texto `Linux e o Sistema GNU' de `Richard Stallman'

obtido no site do CIPSGA: http://www.cipsga.org.br/). O projeto _GNU_
começou há 12 anos atrás com o objetivo de desenvolver um sistema
operacional Unix-like totalmente livre. `Livre' se refere à
liberdade, e não ao preço; significa que você está livre para
executar, distribuir, estudar, mudar e melhorar o software.
Um sistema Unix-like consiste de muitos programas diferentes. Nós

achamos alguns componentes já disponíveis como softwares livres -- por
exemplo, `X Window' e `TeX'. Obtemos outros componentes ajudando a
convencer seus desenvolvedores a tornarem eles livres -- por exemplo,
o Berkeley network utilities. Outros componentes nós escrevemos
especificamente para o GNU -- por exemplo, `GNU Emacs', o compilador
`GNU C', o `GNU C library', `Bash' e `Ghostscript'. Os componentes
desta última categoria são "software GNU". O sistema GNU consiste de
todas as três categorias reunidas.
O projeto GNU não é somente desenvolvimento e distribuição de alguns

softwares livres úteis. O coração do projeto GNU é uma idéia: que
software deve ser _livre_, e que a liberdade do usuário vale a pena
ser defendida. Se as pessoas têm liberdade mas não a apreciam
conscientemente, não irão mantê-la por muito tempo. Se queremos que a
liberdade dure, precisamos chamar a atenção das pessoas para a
liberdade que elas têm em programas livres.
O método do projeto GNU é que programas livres e a idéia da liberdade

dos usuários ajudam-se mutuamente. Nós desenvolvemos software GNU, e
conforme as pessoas encontrem programas GNU ou o sistema GNU e comecem
a usá-los, elas também pensam sobre a filosofia GNU. O software
mostra que a idéia funciona na prática. Algumas destas pessoas acabam
concordando com a idéia, e então escrevem mais programas livres.
Então, o software carrega a idéia, dissemina a idéia e cresce da
idéia.
Em 1992, nós encontramos ou criamos todos os componentes principais do

sistema exceto o kernel, que nós estávamos escrevendo. (Este kernel
consiste do microkernel Mach mais o GNU HURD. Atualmente ele está
funcionando, mas não está preparado para os usuários. Uma versão alfa
deverá estar pronta em breve.)
Então o kernel do Linux tornou-se disponível. Linux é um kernel livre

escrito por Linus Torvalds compatível com o Unix. Ele não foi escrito
para o projeto GNU, mas o Linux e o quase completo sistema GNU fizeram
uma combinação útil. Esta combinação disponibilizou todos os
principais componentes de um sistema operacional compatível com o
Unix, e, com algum trabalho, as pessoas o tornaram um sistema
funcional. Foi um sistema GNU variante, baseado no kernel do `Linux'.
Ironicamente, a popularidade destes sistemas desmerece nosso método de

comunicar a idéia GNU para as pessoas que usam GNU. Estes sistemas
são praticamente iguais ao sistema GNU -- a principal diferença é a
escolha do kernel. Porém as pessoas normalmente os chamam de
"sistemas Linux (Linux systems)". A primeira impressão que se tem é a
de que um "sistema Linux" soa como algo completamente diferente de
"sistema GNU", e é isto que a maioria dos usuários pensam que
acontece.
A maioria das introduções para o "sistema Linux" reconhece o papel

desempenhado pelos componentes de software GNU. Mas elas não dizem
que o sistema como um todo é uma variante do sistema GNU que o projeto
GNU vem compondo por uma década. Elas não dizem que o objetivo de um
sistema Unix-like livre como este veio do projeto GNU. Daí a maioria
dos usuários não saber estas coisas.
Como os seres humanos tendem a corrigir as suas primeiras impressões

menos do que as informações subseqüentes tentam dizer-lhes, estes
usuários que depois aprendem sobre a relação entre estes sistemas e o
projeto GNU ainda geralmente o subestima.
Isto faz com que muitos usuários se identifiquem como uma comunidade
separada de "usuários de Linux", distinta da comunidade de usuários
GNU. Eles usam todos os softwares GNU; de fato, eles usam quase todo
o sistema GNU; mas eles não pensam neles como usuários GNU, e
freqüentemente não pensam que a filosofia GNU está relacionada a eles.
Isto leva a outros problemas também -- mesmo dificultando cooperação
com a manutenção de programas. Normalmente quando usuários mudam um
programa GNU para fazer ele funcionar melhor em um sistema específico,
eles mandam a mudança para o mantenedor do programa; então eles
trabalham com o mantenedor explicando a mudança, perguntando por ela,
e às vezes reescrevendo-a para manter a coerência e mantenebilidade do
pacote, para ter o patch instalado.
Mas as pessoas que pensam nelas como "usuários Linux" tendem a lançar
uma versão "Linux-only" do programa GNU, e consideram o trabalho
terminado. Nós queremos cada e todos os programas GNU que funcionem
"out of the box" em sistemas baseados em Linux; mas se os usuários não
ajudarem, este objetivo se torna muito mais difícil de atingir.
Como deve o projeto GNU lidar com este problema? O que nós devemos
fazer agora para disseminar a idéia de que a liberdade para os
usuários de computador é importante?
Nós devemos continuar a falar sobre a liberdade de compartilhar e

modificar software -- e ensinar outros usuários o valor destas
liberdades. Se nós nos beneficiamos por ter um sistema operacional
livre, faz sentido para nós pensar em preservar estas liberdades por
um longo tempo. Se nós nos beneficiamos por ter uma variedade de
software livres, faz sentido pensar sobre encorajar outras pessoas a
escrever mais software livre, em vez de software proprietário.
Nós não devemos aceitar a idéia de duas comunidades separadas para GNU
e Linux. Ao contrário, devemos disseminar o entendimento de que
"sistemas Linux" são variantes do sistema GNU, e que os usuários
destes sistemas são tanto usuários GNU como usuários Linux (usuários
do kernel do Linux). Usuários que têm conhecimento disto irão
naturalmente dar uma olhada na filosofia GNU que fez estes sistemas
existirem.
Eu escrevi este artigo como um meio de fazer isto. Outra maneira é

usar os termos "sistema GNU baseado em Linux (Linux-based GNU system)"
ou "sistema GNU/Linux (GNU/Linux system)", em vez de "sistema Linux",
quando você escreve sobre ou menciona este sistema.
1.7. Processamento de Dados

---------------------------
_Processamento de Dados_ é o envio de dados ao computador que serão

processados e terão um resultado de saída útil.
Veja também Section 1.14, `Dispositivos de Entrada e Saída'.
1.8. O Computador
-----------------
É uma máquina eletrônica que processa e armazena os dados e pode

executar diversos programas para realizar uma série de tarefas e assim
atender a necessidade do seu utilizador. O computador não é uma
máquina inteligente, ele apenas executa as instruções dos programas
que foram escritos pelo programador.
1.9. Conhecendo o Computador

----------------------------
Esta explica para que serve cada botão do painel do computador e

monitor de vídeo. Se você já sabe para que cada um serve, recomendo
pular esta parte, é o BE-A-BA. :-)
Todo computador possuem funções que são usados em outros tipos e

modelos. Você pode ter um modelo de computador e um amigo seu outro
tipo e mesmo tendo aparência diferente, terão as mesmas funções.
1.9.1. Tipos de Gabinete

------------------------
Quanto ao tipo, o gabinete pode ser _Desktop_, _Mini-torre_ e _Torre_.

_Desktop_
É usado na posição _Horizontal_ (como o vídeo cassete). Sua
característica é que ocupa pouco espaço em uma mesa, pois pode
ser colocado sob o monitor. A desvantagem é que normalmente
possui pouco espaço para a colocação de novas placas e
periféricos. Outra desvantagem é a dificuldade na manutenção
deste tipo de equipamento (hardware).
_Mini-Torre_
É usado na posição _Vertical_ (torre). É o modelo mais usado.
Sua característica é o espaço interno para expansão e manipulação
de periféricos. A desvantagem é o espaço ocupado em sua mesa
:-).
_Torre_
Possui as mesmas características do _Mini-torre_, mas tem uma
altura maior e mais espaço para colocação de novos periféricos.
Muito usado em servidores de rede e placas que requerem uma
melhor refrigeração.
1.9.2. Painel Frontal

---------------------
O painel frontal do computador tem os botões que usamos para ligar,

desligar, e acompanhar o funcionamento do computador. Abaixo o
significado de cada um:
_Botão POWER_
Liga/Desliga o computador.
_Botão TURBO_
Se ligado, coloca a placa mãe em operação na velocidade máxima (o
padrão). Desligado, faz o computador funcionar mais lentamente
(depende de cada placa mãe). Deixe sempre o _TURBO_ ligado para
seu computador trabalhar na velocidade máxima de processamento.
Botão RESET
Reinicia o computador. Quando o computador é reiniciado, uma
nova partida é feita (é como se nós ligássemos novamente o
computador). Este botão é um dos mais usados por usuários
`Windows' dentre os botões localizados no painel do
microcomputador. No `GNU/Linux' é raramente usado (com menos
freqüência que a tecla `SCROLL LOCK').
É recomendado se pressionar as teclas <CTRL> <ALT> <DEL> para
reiniciar o computador e o botão _RESET_ somente em último caso,
pois o <CTRL> <ALT> <DEL> avisa ao Linux que o usuário pediu para
o sistema ser reiniciado assim ele poderá salvar os arquivos,
fechar programas e tomar outras providências antes de resetar o
computador.
KEYLOCK
Permite `ligar/desligar' o teclado. É acionado por uma chave e
somente na posição "Cadeado Aberto" permite a pessoa usar o
teclado (usar o computador). Alguns computadores não possuem
KEYLOCK.
LED POWER
Led (normalmente verde) no painel do computador que quando aceso,
indica que o computador está ligado. O led é um diodo emissor de
luz (light emission diode) que emite luz fria.
LED TURBO
Led (normalmente amarelo) no painel do computador. Quando esta
aceso, indica que a chave turbo está ligada e o computador
funcionando a toda velocidade.
Raramente as placas mãe Pentium e acima usam a chave turbo.
Mesmo que exista no gabinete do micro, encontra-se desligada.
LED HDD
Led (normalmente vermelho) no painel do computador. Acende
quando o disco rígido (ou discos) do computador esta sendo usado.
Também acende quando uma unidade de CD-ROM está conectada na
placa mãe e for usado.
1.9.3. Monitor de Vídeo

-----------------------
O monitor de vídeo se divide em dois tipos:

* _Monocromático_ - Mostra tons de cinza
* _Policromático_ - A conhecida tela colorida
Quando ao padrão do monitor, existem diversos:
_CGA_ - Color Graphics Adapter
Capacidade de mostrar 4 cores simultâneas em modo gráfico. Uma
das primeiras usadas em computadores PCs, com baixa qualidade de
imagem, poucos programas funcionavam em telas CGA, quase todos em
modo texto. Ficou muito conhecida como "tela verde" embora
existem modelos CGA preto e branco.
_Hércules_
Semelhante ao CGA. Pode mostrar 2 cores simultâneas em modo
gráfico. A diferença é que apresenta uma melhor qualidade para a
exibição de gráficos mas por outro lado, uma grande variedade de
programas para monitores CGA não funcionam com monitores Hércules
por causa de seu modo de vídeo. Também é conhecido por sua
imagem àmarela'.
Dependendo da placa de vídeo, você pode configurar um monitor
Hércules monocromático para trabalhar como _CGA_.
_EGA_ - Enhanced Graphics Adapter
Capacidade de mostrar 16 cores simultâneas em modo gráfico.
Razoável melhora da qualidade gráfica, mais programas rodavam
neste tipo de tela. Ficou mais conhecida após o lançamento dos
computadores 286, mas no Brasil ficou pouco conhecida pois logo
em seguida foi lançada o padrão VGA.
_VGA_ - Video Graphics Array
Capacidade de mostrar 256 cores simultâneas. Boa qualidade
gráfica, este modelo se mostrava capaz de rodar tanto programas
texto como gráficos com ótima qualidade de imagem. Se tornou o
padrão mínimo para rodar programas em modo gráfico.
1.10. Placa Mãe

---------------
É a placa principal do sistema onde estão localizados o Processador,

Memória RAM, Memória Cache, BIOS, CMOS, RTC, etc. A placa mãe possui
encaixes onde são inseridas placas de extensão (para aumentar as
funções do computador). Estes encaixes são chamados de "`SLOTS'".
1.10.1. Alguns componentes da placa mãe

---------------------------------------
Abaixo a descrição de alguns tipos de componentes eletrônicos que

estão presentes na placa mãe. Não se preocupe se não entender o que
eles significam agora:
* `RAM' - Memória de Acesso Aleatório (Randomic Access Memory). É
uma memória de armazenamento temporário dos programas e depende
de uma fonte de energia para o armazenamento dos programas. É
uma memória eletrônica muito rápida assim os programas de
computador são executados nesta memória. Seu tamanho é medido em
Kilobytes ou Megabytes.
Os chips de memória _RAM_ podem ser independentes (usando

circuitos integrados encaixados em soquetes na placa mãe) ou
agrupados placas de 30 pinos, 72 pinos e 168 pinos.
Quanto maior o tamanho da memória, mais espaço o programa terá ao

ser executado. O tamanho de memória RAM pedido por cada programa
varia, o `GNU/Linux' precisa de no mínimo 2 MB de memória RAM
para ser executado pelo processador.
* `PROCESSADOR' - É a parte do computador responsável pelo

processamentos das instruções matemáticas/lógicas e programas
carregados na memória _RAM_.
* `CO-PROCESSADOR' - Ajuda o Processador principal a processar as

instruções matemáticas. É normalmente embutido no Processador
principal em computadores a partir do _486 DX2-66_.
* `CACHE' - Memória de Armazenamento Auxiliar do Processador.

Possui alta velocidade de funcionamento, normalmente a mesma que
o processador. Serve para aumentar o desempenho de
processamento. A memória Cache pode ser embutida na placa mãe ou
encaixada externamente através de módulos L2.
* `BIOS' - É a memória _ROM_ que contém as instruções básicas para

a inicialização do computador, reconhecimento e ativação dos
periféricos conectados a placa mãe. As _BIOS_ mais modernas (a
partir do 286) também trazem um programa que é usado para
configurar o computador modificando os valores localizados na
_CMOS_.
As placas controladoras SCSI possuem sua própria _BIOS_ que

identificam automaticamente os periféricos conectados a ela. Os
seguintes tipos de chips podem ser usados para gravar a _BIOS_:
* `ROM' - Memória Somente para Leitura (Read Only Memory).

Somente pode ser lida. É programada de fábrica através de
programação elétrica ou química.
* `PROM' - Memória Somente para Leitura Programável

(Programable Read Only Memory) idêntica a _ROM_ mas que pode
ser programada apenas uma vez por máquinas "Programadoras
PROM". É também chamada de `MASK ROM'.
* ÈPROM' - Memória semelhante a _PROM_, mas seu conteúdo pode

ser apagado através raios ultra-violeta.
* ÈEPROM' - Memória semelhante a _PROM_, mas seu conteúdo

pode ser apagado e regravado. Também é chamada de _Flash_.
* `CMOS' - É uma memória temporária alimentada por uma Bateria onde

são lidas/armazenadas as configurações do computador feitas pelo
programa residente na BIOS.
1.11. Memória do Computador

---------------------------
A memória é a parte do computador que permitem o armazenamento de
dados. A memória é dividida em dois tipos: Principal e Auxiliar.
Normalmente quando alguém fala em "memória de computador" está se
referindo a memória "Principal". Veja abaixo as descrições de
_Memória Principal_ e _Auxiliar_.
1.11.1. Memória Principal

-------------------------
É um tipo de memória eletrônica que depende de uma fonte de energia

para manter os dados armazenados e perde os dados quando a fonte de
energia é desligada. A memória _RAM_ do computador (Randomic Access
Memory - Memória de Acesso aleatório) é o principal exemplo de memória
de armazenamento Principal.
Os dados são armazenados em circuitos integrados ("chips") e enquanto

você está usando seu computador, a _RAM_ armazena e executa seus
programas. Os programas são executados na memória _RAM_ porque a
memória eletrônica é muito rápida.
Se desligarmos o computador ou ocorrer uma queda de energia, você

perderá os programas que estiverem em execução ou o trabalho que
estiver fazendo. Por esse motivo é necessário o uso de uma memória
auxiliar (veja Section 1.11.2, `Memória Auxiliar').
1.11.2. Memória Auxiliar

------------------------
São dispositivos que não dependem de uma fonte de energia para manter
os dados armazenados, os dados não são perdidos quando a fonte de
energia é desligada. As _Memórias Auxiliares_ são muito mais lentas
que as _Memórias Principais_ porque utilizam mecanismos mecânicos e
elétricos (motores e eletroímãs) para funcionar e fazer a
leitura/gravação dos dados.
Um exemplo de dispositivos de armazenamento auxiliar são os disquetes,

discos rígidos, unidades de fita, Zip Drives, CD-ROM, etc.
A _Memória Auxiliar_ resolve o problema da perda de dados causado pela

_Memória Principal_ quando o computador é desligado, desta forma
podemos ler nossos arquivos e programas da _memória Auxiliar_ e
copia-los para a _Memória Principal_ (memória RAM) para que possam ser
novamente usados.
Um exemplo simples é de quando estiver editando um texto e precisar

salva-lo, o que você faz é simplesmente salvar os dados da memória
_RAM_ que estão sendo editados para o disco rígido, desta forma você
estará guardando seu documento na _Memória Auxiliar_.
Este tipo de memória é mais lento que a memória principal, é por este
motivo que os programas somente são carregados e executados na
_Memória Principal_.
1.12. Discos
------------
Os discos são memórias de armazenamento Auxiliares. Entre os vários

tipos de discos existentes, posso citar os Flexíveis, Rígidos e CDs.
Veja as explicações sobre cada um deles abaixo.
1.12.1. Discos Flexíveis

------------------------
São discos usados para armazenar e transportar pequenas quantidades de

dados. Este tipo de disco é normalmente encontrado no tamanho 3 1/2
(1.44MB) polegadas e 5 1/4 polegadas (360Kb ou 1.2MB). Hoje os discos
de 3 1/2 são os mais utilizados por terem uma melhor proteção por
causa de sua capa plástica rígida, maior capacidade e o menor tamanho
o que facilita seu transporte.
Os disquetes são inseridos em um compartimento chamado de "Ùnidade de

Disquetes'" ou "`Drive'" que faz a leitura/gravação do disquete.
Sua característica é a baixa capacidade de armazenamento e baixa

velocidade no acesso aos dados mas podem ser usados para transportar
os dados de um computador a outro com grande facilidade. Os disquetes
de computador comuns são discos flexíveis.
1.12.2. Disco Rígido

--------------------
É um disco localizado dentro do computador. É fabricado com discos de

metal recompostos por material magnético onde os dados são gravados
através de cabeças e revestido externamente por uma proteção metálica
que é preso ao gabinete do computador por parafusos. Também é chamado
de HD (Hard Disk) ou Winchester. É nele que normalmente gravamos e
executamos nossos programas mais usados.
A característica deste tipo de disco é a alta capacidade de

armazenamento de dados e alta velocidade no acesso aos dados.
1.12.3. CD
----------
É um tipo de disco que permite o armazenamento de dados através de um

_compact disc_ e os dados são lidos através de uma lente ótica. A
Unidade de CD é localizada no gabinete do computador e pode ler CDs de
músicas, arquivos, interativos, etc. Existem diversos tipos de CDs no
mercado, entre eles:
* `CD-R' - CD gravável, pode ser gravado apenas uma vez. Possui
sua capacidade de armazenamento entre `600MB' e `740MB'
dependendo do formato de gravação usado. Usa um formato lido por
todas as unidades de CD-ROM disponíveis no mercado.
* `CD-RW' - CD regravável, pode ser gravado várias vezes, ter seus
arquivos apagados, etc. Seu uso é semelhante ao de um disquete
de alta capacidade. Possui capacidade de armazenamento de
normalmente `640MB' mas isto depende do fabricante. Usa um
formato que é lido apenas por unidades leitoras e gravadoras
multiseção.
* `DVD-ROM' - CD ROM de alta capacidade de armazenamento. Pode
armazenar mais de 17GB de arquivos ou programas. É um tipo de CD
muito novo no mercado e ainda em desenvolvimento. É lido somente
por unidades próprias para este tipo de disco.
1.13. Cuidados Básicos com o Computador e Disquetes

---------------------------------------------------
Abaixo uma lista de cuidados básicos para garantir uma melhor

conservação e funcionamento de seu computador e disquetes.
* Não deixe seu computador em locais expostos a umidade ou sol. O

mesmo se aplica a discos magnéticos, como os disquetes.
* Limpe o Gabinete e o Monitor com um pano levemente umedecido em
água com sabão neutro ou solução de limpeza apropriada para
micros. Não use Álcool, querosene, acetona ou qualquer outro
tipo de produto abrasivo. O uso de um destes podem estragar o
gabinete de seu computador e se um destes produtos atingir a
parte interna pode causar problemas nas placas ou até um
incêndio!
* Não retire o Pino central da tomada do computador, ele não veio

sobrando e tem utilidade! Este pino é ligado a carcaça do
computador (chassis) e deve ser ligado ao terra de sua rede
elétrica. As descargas elétricas vindas da fonte e componentes
do micro são feitas no chassis e se este pino for retirado você
poderá tomar choques ao tocar em alguma parte metálica do micro e
queimar componentes sensíveis como o disco rígido, placa mãe,
etc.
Se estiver em dúvida consulte um eletricista.
* Não instale seu computador muito perto de campos magnéticos com

televisores, aparelhos de som, motores, etc. Estes aparelhos
geram ruídos elétricos e/ou magnéticos que podem prejudicar o bom
funcionamento de seu micro. OBS: As caixas de som de kits
multimídia possuem os ímãs revestidos de metais em seus
auto-falantes para não causar nenhuma interferência ao
computador.
* Não coloque copos na bandeja da unidade de CD-ROM!
* Não coloque objetos dentro da unidade de disquetes.
* Antes de desligar seu computador, utilize o comando `"shutdown -h

now"' para finalizar os programas, salvar os dados, desmontar os
sistemas de arquivos em seu sistema `GNU/Linux'. Para detalhes
veja Section 1.16, `Desligando o computador'.
1.14. Dispositivos de Entrada e Saída

-------------------------------------
* Èntrada' - Permite a comunicação do usuário com o computador.

São dispositivos que ènviam' dados ao computador para
processamento. Exemplos: Teclado, mouse, caneta ótica, scanner.
O dispositivo de entrada padrão (stdin) em sistemas `GNU/Linux' é

o teclado.
* `Saída' - Permite a comunicação do computador com o usuário. São

dispositivos que permitem o usuário visualizar o resultado do
processamento enviado ao computador. Exemplos: Monitor,
Impressora, Plotter.
O dispositivo de saída padrão (stdout) em sistemas `GNU/Linux' é

o Monitor.
1.15. Ligando o computador

--------------------------
Para ligar o computador pressione o botão _POWER_ ou _I/O_ localizado

em seu painel frontal do micro.
Imediatamente entrará em funcionamento um programa residente na

memória _ROM_ (Read Only Memory - memória somente para leitura) da
placa mãe que fará os testes iniciais para verificar se os principais
dispositivos estão funcionando em seu computador (memória RAM, discos,
processador, portas de impressora, memória cache, etc).
Quando o ROM termina os testes básicos, ele inicia a procura do setor

de boot nos discos do computador que será carregado na memória RAM do
computador. Após carregar o setor de boot, o sistema operacional será
iniciado (veja Section 1.3, `Sistema Operacional'). O setor de boot
contém a porção principal usada para iniciar o sistema operacional.
No `GNU/Linux', o setor de boot normalmente é criado por um

gerenciador de inicialização (um programa que permite escolher qual
sistema operacional será iniciado). Deste modo podemos usar mais de
um sistema operacional no mesmo computador (como o DOS e Linux). O
gerenciador de inicialização mais usado em sistemas `GNU/Linux' na
plataforma Intel X86 é o `LILO'.
Caso o ROM não encontre o sistema operacional em nenhum dos discos,

ele pedirá que seja inserido um disquete contendo o Sistema
Operacional para partida.
1.16. Desligando o computador

-----------------------------
Para desligar o computador primeiro digite (como root): `"shutdown -h

now"', `"halt"' ou `"poweroff"', o `GNU/Linux' finalizará os programas
e gravará os dados em seu disco rígido, quando for mostrada a mensagem
`"power down"', pressione o botão _POWER_ em seu gabinete para
desligar a alimentação de energia do computador.
_NUNCA_ desligue diretamente o computador sem usar o comando

`shutdown', `halt' ou `poweroff', pois podem ocorrer perda de dados ou
falhas no sistema de arquivos de seu disco rígido devido a programas
abertos e dados ainda não gravados no disco.
Salve seus trabalhos para não correr o risco de perde-los durante o

desligamento do computador.
1.17. Reiniciando o computador

------------------------------
Reiniciar quer dizer iniciar novamente o sistema. Não é recomendável

desligar e ligar constantemente o computador pelo botão ÒN/OFF', por
este motivo existe recursos para reiniciar o sistema sem desligar o
computador. No `GNU/Linux' você pode usar o comando `reboot',
`shutdown -r now' e também pressionar simultaneamente as teclas <CTRL>
<ALT> <DEL> para reiniciar de uma forma segura.
Observações:
* Salve seus trabalhos para não correr o risco de perde-los durante
a reinicialização do sistema.
* O botão reset do painel frontal do computador também reinicia o
computador, mas de uma maneira mais forte pois está ligado
diretamente aos circuitos da placa mãe e o sistema será
reiniciado imediatamente, não tendo nenhuma chance de finalizar
corretamente os programas, gravar os dados da memória no disco e
desmontar os sistemas de arquivos. O uso indevido da tecla reset
pode causar corrompimentos em seus arquivos e perdas.
Prefira o método de reinicialização explicado acima e use o botão
reset somente em último caso.
-------------------------------------------------------------------------------
2. Explicações Básicas
----------------------
Este capítulo traz explicações sobre os principais componentes

existentes no computador e do sistema operacional.
2.1. Estrutura básica de diretórios do Sistema Linux

----------------------------------------------------
O sistema `GNU/Linux' possui a seguinte estrutura básica de diretórios

organizados segundo o FHS (Filesystem Hierarchy Standard):
`/bin'
Contém arquivos programas do sistema que são usados com
freqüência pelos usuários.
`/boot'
Contém arquivos necessários para a inicialização do sistema.
`/cdrom'
Ponto de montagem da unidade de CD-ROM.
`/dev'
Contém arquivos usados para acessar dispositivos (periféricos)
existentes no computador.
`/etc'
Arquivos de configuração de seu computador local.
`/floppy'
Ponto de montagem de unidade de disquetes
`/home'
Diretórios contendo os arquivos dos usuários.
`/lib'
Bibliotecas compartilhadas pelos programas do sistema e módulos
do kernel.
`/lost+found'
Local para a gravação de arquivos/diretórios recuperados pelo
utilitário `fsck.ext2'. Cada partição possui seu próprio
diretório `lost+found'.
`/mnt'
Ponto de montagem temporário.
`/proc'
Sistema de arquivos do kernel. Este diretório não existe em seu
disco rígido, ele é colocado lá pelo kernel e usado por diversos
programas que fazem sua leitura, verificam configurações do
sistema ou modificar o funcionamento de dispositivos do sistema
através da alteração em seus arquivos.
`/root'
Diretório do usuário `root'.
`/sbin'
Diretório de programas usados pelo superusuário (root) para
administração e controle do funcionamento do sistema.
`/tmp'
Diretório para armazenamento de arquivos temporários criados por
programas.
`/usr'
Contém maior parte de seus programas. Normalmente acessível
somente como leitura.
`/var'
Contém maior parte dos arquivos que são gravados com freqüência
pelos programas do sistema, e-mails, spool de impressora, cache,
etc.
2.2. Curingas
-------------
Curingas (ou referência global) é um recurso usado para especificar um

ou mais arquivos ou diretórios do sistema de uma só vez. Este é um
recurso permite que você faça a filtragem do que será listado,
copiado, apagado, etc. São usados 4 tipos de curingas no `GNU/Linux':
* "*" - Faz referência a um nome completo/restante de um

arquivo/diretório.
* "?" - Faz referência a uma letra naquela posição.
* `[padrão]' - Faz referência a uma faixa de caracteres de um

arquivo/diretório. Padrão pode ser:
* `[a-z][0-9]' - Faz referência a caracteres de à' até `z'
seguido de um caracter de `0' até `9'.
* `[a,z][1,0]' - Faz a referência aos caracteres à' e `z'
seguido de um caracter `1' ou `0' naquela posição.
* `[a-z,1,0]' - Faz referência a intervalo de caracteres de
à' até `z' ou `1' ou `0' naquela posição.
A procura de caracteres é "Case Sensitive" assim se você deseja
que sejam localizados todos os caracteres alfabéticos você deve
usar `[a-zA-Z]'.
Caso a expressão seja precedida por um `^', faz referência a

qualquer caracter exceto o da expressão. Por exemplo `[âbc]'
faz referência a qualquer caracter exceto à', `b' e `c'.
* `{padrões}' - Expande e gera strings para pesquisa de padrões de

um arquivo/diretório.
* `X{ab,01}' - Faz referência a seqüencia de caracteres `Xab'
ou `X01'
* `X{a-z,10}' Faz referencia a seqüencia de caracteres Xà-z'
e `X10'.
O que diferencia este método de expansão dos demais é que a existência

do arquivo/diretório é opcional para geração do resultado. Isto é
útil para a criação de diretórios. Lembrando que os 4 tipos de
curingas ("*", "?", "[]", "{}") podem ser usados juntos. Para
entender melhor vamos a prática:
Vamos dizer que tenha 5 arquivo no diretório `/usr/teste':

`teste1.txt, teste2.txt, teste3.txt, teste4.new, teste5.new'.
Caso deseje listar _todos_ os arquivos do diretório `/usr/teste' você
pode usar o coringa "*" para especificar todos os arquivos do
diretório:
`cd /usr/teste' e `ls *' ou `ls /usr/teste/*'.
Não tem muito sentido usar o comando `ls' com "*" porque todos os
arquivos serão listados se o `ls' for usado sem nenhum Coringa.
Agora para listar todos os arquivos `teste1.txt, teste2.txt,

teste3.txt' com excessão de `teste4.new', `teste5.new', podemos usar
inicialmente 3 métodos:
1. Usando o comando `ls *.txt' que pega todos os arquivos que

começam com qualquer nome e terminam com `.txt'.
2. Usando o comando `ls teste?.txt', que pega todos os arquivos que
começam com o nome `teste', tenham qualquer caracter no lugar do
coringa `?' e terminem com `.txt'. Com o exemplo acima
`teste*.txt' também faria a mesma coisa, mas se também tivéssemos
um arquivo chamado `teste10.txt' este também seria listado.
3. Usando o comando `ls teste[1-3].txt', que pega todos os arquivos
que começam com o nome `teste', tenham qualquer caracter entre o
número 1-3 no lugar da 6a letra e terminem com `.txt'. Neste
caso se obtém uma filtragem mais exata, pois o coringa _?_
especifica qualquer caracter naquela posição e [] especifica
números, letras ou intervalo que será usado.
Agora para listar somente `teste4.new' e `teste5.new' podemos usar os

seguintes métodos:
1. `ls *.new' que lista todos os arquivos que terminam com `.new'
2. `ls teste?.new' que lista todos os arquivos que começam com
`teste', contenham qualquer caracter na posição do coringa _?_ e
terminem com `.new'.
3. `ls teste[4,5].*' que lista todos os arquivos que começam com
`teste' contenham números de 4 e 5 naquela posição e terminem com
qualquer extensão.
Existem muitas outras formas de se fazer a mesma coisa, isto depende
do gosto de cada um. O que pretendi fazer aqui foi mostrar como
especificar mais de um arquivo de uma só vez. O uso de curingas será
útil ao copiar arquivos, apagar, mover, renomear, e nas mais diversas
partes do sistema. Alias esta é uma característica do `GNU/Linux':
permitir que a mesma coisa possa ser feita com liberdade de várias
maneiras diferentes.
-------------------------------------------------------------------------------
3. Hardware
-----------
Hardware é tudo que diz respeito a parte física do computador. Nesta

seção serão abordados assuntos relacionados com a configuração de
hardwares, escolha de bons hardwares, dispositivos for Windows, etc.
3.1. Placa de expansão

----------------------
É um circuito eletrônico encaixado na placa mãe que tem por objetivo

adicionar novas funcionalidades ao computador. Esta placa pode ser
uma:
* `placa de som' - para fazer o computador emitir sons, músicas,
ligar um joystick, etc.
* `fax-modem' - para enviar/receber fax, conectar-se a internet,

BBS, acesso remoto, bina, etc.
* `rede' - para permitir a comunicação com outros computadores em

uma rede interna
* `controladora de periféricos' - Para ligar discos rígidos,

unidades de disquete, impressora, mouse, joystick, etc.
* `SCSI' - Para ligar unidades de disco rígidos e periféricos de

alto desempenho.
* `Controladora de Scanner' - Para ligar um Scanner externo ao

micro computador.
O encaixe da placa mãe que recebe as placas de expansão são chamados

de _Slots_.
3.2. Nomes de dispositivos

--------------------------
Seria terrível se ao configurar CADA programa que utilize o mouse ou o

modem precisássemos nos se referir a ele pela IRQ, I/O, etc... para
evitar isso são usados os _nomes de dispositivos_.
Os _nomes de dispositivos_ no sistema `GNU/Linux' são acessados

através do diretório `/dev'. Após configurar corretamente o modem,
com sua porta I/O 0x2F8 e IRQ 3, ele é identificado automaticamente
por `/dev/ttyS1' (equivalente a `COM2' no `DOS'). Daqui para frente
basta se referir a `/dev/ttyS1' para fazer alguma coisa com o modem.
Você também pode fazer um link de `/dev/ttyS1' para um arquivo chamado

`/dev/modem' usando: `ln -s /dev/ttyS1 /dev/modem', faça a
configuração dos seus programas usando `/dev/modem' ao invés de
`/dev/ttyS1' e se precisar reconfigurar o seu modem e a porta serial
mudar para `/dev/ttyS3', será necessário somente apagar o link
`/dev/modem' antigo e criar um novo apontando para a porta serial
`/dev/ttyS3'.
Não será necessário reconfigurar os programas que usam o modem pois

eles estão usando `/dev/modem' que está apontando para a localização
correta. Isto é muito útil para um bom gerenciamento do sistema.
Abaixo uma tabela com o nome do dispositivo no `GNU/Linux', portas

I/O, IRQ, DMA e nome do dispositivo no `DOS' (os nomes de dispositivos
estão localizados no diretório `/dev'):
Dispos. Dispos.
Linux DOS IRQ DMA I/O
ttyS0 COM1 4 - 0x3F8

ttyS1 COM2 3 - 0x2F8
ttyS2 COM3 4 - 0x3E8
ttyS3 COM4 3 - 0x2E8
lp0 LPT1 7 3(ECP) 0x378
lp1 LPT2 5 3(ECP) 0x278
/dev/hda1 C: 14 - 0x1F0,0x3F6
/dev/hda2 D: * 14 - 0x1F0,0x3F6
/dev/hdb1 D: * 15 - 0x170,0x376
* A designação de letras de unidade do `DOS' não é padrão como no
`GNU/Linux' e depende da existência de outras unidades físicas/lógicas
no computador.
3.3. Configuração de Hardware

-----------------------------
A configuração consiste em ajustar as opções de funcionamento dos

dispositivos (periféricos) para comunicação com a placa mãe. Um
sistema bem configurado consiste em cada dispositivo funcionando com
suas portas I/O, IRQ, DMA bem definidas, não existindo conflitos com
outros dispositivos. Isto também permitirá a adição de novos
dispositivos ao sistema sem problemas.
É importante conhecer bem a configuração dos dispositivos do sistema

para saber identificar e corrigir possíveis problemas de conflitos e o
que deve ser modificado, caso seja necessário.
Os parâmetros usados para configurar dispositivos de hardware são a

_IRQ_, _DMA_ e _I/O_. Nem todo dispositivo usam estes três
parâmetros, alguns apenas a _I/O_ e _IRQ_, outros apenas a _I/O_, etc.
3.3.1. IRQ - Requisição de Interrupção

--------------------------------------
Existem dois tipos básicos de interrupções: as usadas por dispositivos

(para a comunicação com a placa mãe) e programas (para obter a atenção
do processador). As _interrupções de software_ são mais usadas por
programas, incluindo o sistema operacional e _interrupções de
hardware_ mais usado por periféricos. Daqui para frente será
explicado somente detalhes sobre interrupções de hardware.
Os antigos computadores 8086/8088 (XT) usavam somente `8' interrupções

de hardware operando a 8 bits. Com o surgimento do AT foram incluídas
8 novas interrupções, operando a 16 bits. Os computadores 286 e
superiores tem `16' interrupções de hardware numeradas de 0 a 15.
Estas interrupções oferecem ao dispositivo associado a capacidade de
interromper o que o processador estiver fazendo, pedindo atenção
imediata.
As interrupções do sistema podem ser visualizadas no kernel com o

comando `cat /proc/interrupts'. Abaixo um resumo do uso mais comum
das 16 interrupções de hardware:
0 Timer do Sistema - Fixa
01 Teclado - Fixa
02 Controlador de Interrupção Programável - Fixa.

Esta interrupção é usada como ponte para a IRQ 9 e vem dos
antigos processadores 8086/8088 que somente tinham 8 IRQs.
Assim, pera tornar processadores 8088 e 80286 comunicáveis,
a IRQ 2 é usada como um redirecionador quando se utiliza uma
interrupção acima da 8.
03 Normalmente usado por /dev/ttyS1 mas seu uso depende dos

dispositivos instalados em seu sistema (como fax-modem,
placas de rede 8 bits, etc).
04 Normalmente usado por /dev/ttyS0 e quase sempre usada pelo mouse

serial a não ser que um mouse PS2 esteja instalado no sistema.
05 Normalmente a segunda porta paralela. Muitos micros não tem a segunda
porta paralela, assim é comum encontrar placas de som e outros
dispositivos usando esta IRQ.
06 Controlador de Disquete - Esta interrupção pode ser compartilhada

com placas aceleradoras de disquete usadas em tapes (unidades de fita).
07 Primeira porta de impressora. Pessoas tiveram sucesso compartilhando

esta porta de impressora com a segunda porta de impressora.
Muitas impressoras não usam IRQs.
08 Relógio em tempo real do CMOS - Não pode ser usado por nenhum
outro dispositivo.
09 Esta é uma ponte para IRQ2 e deve ser a última IRQ a ser
utilizada. No entanto pode ser usada por dispositivos.
10 Interrupção normalmente livre para dispositivos. O controlador

USB utiliza essa interrupção quando presente, mas não é regra.
11 Interrupção livre para dispositivos
12 Interrupção normalmente livre para dispositivos. O mouse PS/2,

quando presente, utiliza esta interrupção.
13 Processador de dados numéricos - Não pode ser usada ou compartilhada
14 Esta interrupção é usada pela primeira controladora de discos

rígidos e não pode ser compartilhada.
15 Esta é a interrupção usada pela segunda controladora de discos

e não pode ser compartilhada. Pode ser usada caso a segunda
controladora esteja desativada.
Dispositivos ISA, VESA, EISA, SCSI não permitem o compartilhamento de

uma mesma IRQ, talvez isto ainda seja possível caso não haja outras
opções disponíveis e/ou os dois dispositivos não acessem a IRQ ao
mesmo tempo, mas isto é uma solução precária.
Conflitos de IRQ ocorrem quando dois dispositivos disputam uma mesma

IRQ, e normalmente ocasionam a parada ou mal funcionamento de um
dispositivo e/ou de todo o sistema. Para resolver um conflito de
IRQs, deve-se conhecer quais IRQs estão sendo usadas por quais
dispositivos (usando `cat /proc/interrupts') e configurar as
interrupções de forma que uma não entre em conflito com outra. Isto
normalmente é feito através dos jumpers de placas ou através de
software (no caso de dispositivos jumperless ou plug-and-play).
Dispositivos PCI são projetados para permitir o compartilhamento de

uma mesma IRQ pois as manipulam de forma diferente. Se for necessário
usar uma interrupção normal, o chipset (ou BIOS) mapeará a interrupção
para uma interrupção normal do sistema (normalmente usando alguma
interrupção entre a IRQ 9 e IRQ 12).
3.3.1.1. Prioridade das Interrupções

------------------------------------
Cada IRQ no sistema tem um número que identifica a prioridade que será
atendida pelo processador. Nos antigos sistemas XT as prioridades
eram identificadas em seqüência de acordo com as interrupções
existentes:
IRQ 0 1 2 3 4 5 6 7 8
PRI 1 2 3 4 5 6 7 8 9
Com o surgimento do barramento AT (16 bits), as interrupções passaram

a ser identificadas da seguinte forma:
IRQ 0 1 2 (9 10 11 12 13 14 15) 3 4 5 6 7 8
PRI 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Note que a prioridade segue em seqüência através da `ponte' da IRQ 2

para IRQ 9. Os dispositivos com prioridade mais baixa são atendidos
primeiro, mas é uma diferença de desempenho praticamente imperceptível
de ser notada nos sistemas atuais.
3.3.2. DMA - Acesso Direto a Memória

------------------------------------
A _DMA_ é usada para permitir a transferência de dados entre

dispositivos I/O e a memória sem precisar do processador faze-lo. Ele
livra esta carga do processador e resulta em uma rápida transferência
de dados.
O PC padrão tem dois controladores de DMA. O primeiro controla os

canais `0, 1, 2, 3' e o segundo os canais `4, 5, 6, 7,' assim temos
`8' canais. No entanto, o canal `4' é perdido porque é usado pelo
_controlador de acesso direto a memória_. Os canais 0-3 são chamados
de canais baixos porque podem somente mover um byte (_8 bits_) por
transferência enquanto canais altos movem 2 bytes (_16 bits_) por
transferência.
Os dados movidos usando a DMA _não_ são movidos através do controlador

de DMA. Isto oferece uma limitação porque a DMA somente podem mover
dados entre os dispositivos (portas I/O) e a memória. Não é possível
mover dados entre as portas ou entre a memória.
Existem dois controladores de DMA nos computadores AT e superiores.

Ao contrário do que acontece com os dois controladores de IRQ, o
primeiro controlador é ligado ao segundo e não o segundo ao primeiro.
Os canais de DMA altos (5 ao 7) somente podem ser acessados por
dispositivos de 16 bits (aqueles que utilizam a segunda parte do slot
AT). Como resultado temos 8 canais de DMA, de 0 a 7, sendo que a DMA
4 é usada como ligação entre eles.
Os canais de DMA em uso no sistema podem ser visualizados com `cat

/proc/dma'. Abaixo uma listagem de uso mais comum dos canais de DMA.
DMA Barram. Uso

0 - Usada pelo circuito de refresh da memória DRAM
1 8/16 bits Normalmente usado por placas de som (canal 8 bits),
porta paralela ECP, adaptadoras SCSI, placas de rede ou
controladora de scanner.
2 8/16 bits Normalmente usado pela controladora de disquetes ou
controladoras de tapes.
3 8/6 bits Usado pela porta paralela ECP, placa de som,
controladoras de tapes, controladoras SCSI ou
controladora de scanner antiga.
4 - Usada como ponte para a outra controladora de DMA (0-3)
5 16 bits Normalmente usada pela placa de som (canal 16 bits),
placas controladoras SCSI, placas de rede ou
controladora de scanner.
6 16 bits Placa de som (canal 16 bits), controladora de scanner
ou placa de rede.
7 16 bits Placa de som (canal 16 bits), controladora de scanner
ou placa de rede.
Somente dispositivos ISA e derivados dele, como o EISA e VESA, usam os

canais de DMA padrão. Os atuais dispositivos de alta taxa de
transferência (normalmente PCI) possuem seu próprio controlador de DMA
embutido, muito mais rápido do que a DMA padrão. Este controlador de
DMA é chamado de _Bus Mastering_ e muito usado nos discos rígidos
atuais e pode atingir taxas de 33,3MB/s (no modo 2) e 66MB/s (no modo
4 - requer um cabo IDE com aterramento para evitar interferências de
ruídos externos).
3.3.2.1. Conflitos de DMA

-------------------------
Um canal de DMA não pode ser compartilhado entre dispositivos. Ainda

é possível configurar dois dispositivos para usarem um mesmo canal de
DMA, desde que ele não seja usado ao mesmo tempo. Isto acontece com
Scanners paralelos que compartilham a mesma porta paralela com a
impressora. Se você for uma pessoa que explora os recursos de
multitarefa de seu Linux e seu desempenho, evite estes tipos de
dispositivos, prefira aqueles que utilizam seus próprios recursos.
Quando ocorre um conflito de DMA, os dados podem ser misturados e

ocorrerem coisas estranhas até o travamento total do sistema. Este
tipo de conflito é difícil de se diagnosticar, a não ser que o técnico
seja experiente o bastante e tenha desconfiado do que o problema se
trata...
3.3.3. I/O - Porta de Entrada/Saída

-----------------------------------
Cada dispositivo possui um endereço de porta. O endereço é uma

localização da memória usada pelo computador para enviar dados ao
dispositivo e onde o dispositivo envia dados ao computador. Ao
contrários da IRQ e DMA, o dispositivo pode usar mais de uma porta de
Entrada/Saída ou uma faixa de endereços. Por exemplo, uma placa de
som padrão usa as portas 0x220, 0x330 e 0x388, respectivamente àudio
digital', `midi' e òpl3'.
As placas de rede normalmente transferem grandes quantidades de dados,

assim ocupam uma faixa de endereços. Minha NE2000, por exemplo, ocupa
a faixa de endereços 0x260 a 0x27F (0x260-0x27F). O tamanho da faixa
de endereços varia de acordo com o tipo de dispositivo.
Os endereços de _I/O_ em uso no sistema podem ser visualizados com o

comando `cat /proc/ioports'.
Endereços das portas de entrada/saída não podem ser compartilhados
3.4. Hardwares configuráveis por jumpers, dip-switches, jumperless e

Plug-and-Play.
----------------------------------------------------------------------------
3.4.1. Jumpers
--------------
Hardwares configuráveis por _jumpers_ (pinos metálicos protegidos por

uma capa plástica) tem sua configuração alterada através da colocação,
retirada ou mudança de posição. Hardwares configuráveis por jumpers
são os preferidos por técnicos de informática muito experientes.
Estes hardwares possuem a característica de somente terem seus

parâmetros modificados através da mudança da posição dos jumpers da
placa, desta forma se obtém uma configuração fixa (não podendo ser
modificada por qualquer tipo de programa) e o dispositivo estará
sempre pronto para ser ativado após a inicialização de qualquer
sistema operacional.
O único inconveniente é a necessidade de se retirar a placa do

computador para se ter acesso aos jumpers de configuração, a não ser
que estejam manualmente acessíveis. Alguns hardwares configuráveis
através de jumpers podem também funcionar como Plug-and-Play, através
de um ajuste da posição dos jumpers para Plug-and-Play.
Normalmente as placas controladoras SIDE, rede, bons modelos de

fax-modens, placas de som, SCSI, etc., são configuradas por jumpers e
possuem um mapa de configuração gravado em seu circuito impresso que
explica as posições de como os jumpers devem ser posicionados para
operar na configuração desejada. Normalmente é possível escolher uma
entre vários tipos de configuração, mas é recomendado optar por
valores padrões (para detalhes veja Section 3.3.1, ÌRQ - Requisição
de Interrupção', Section 3.3.2, `DMA - Acesso Direto a Memória' e
Section 3.3.3, Ì/O - Porta de Entrada/Saída').
As disposição dos jumpers são normalmente definidas em

_fechado/aberto_ e _multi-posição_. Na disposição _fechado/aberto_, o
jumper pode ou não ser colocado, definindo a configuração do
dispositivo:
::|::
Esta disposição é facilmente encontrada na seleção de IRQ e I/O em

placas de fax-modem.
Na disposição _multi-posição_, os pinos de encaixe são numerados de 1

a 3 (ou 1 a 4, 1 a 5, etc) e os pinos podem ou não ser colocados na
placa e a posição que são colocados também influencia os valores
escolhidos para o funcionamento do dispositivo (a posição 1-2
especificam um valor enquanto 2-3 especificam outro). A associação
entre a posição dos jumpers e a configuração desejada é feita
consultando o mapa desenhado no circuito impresso da placa ou o manual
de instruções da placa.
A configuração de jumper através de multi-posição é normalmente usada

em placas mãe para definir a _freqüência de operação do barramento_, a
_freqüência de multiplicação_ ou o _tipo do processador_.
Se não possuir o mapa de configuração de sua placa e/ou o manual de

instruções, será necessário fazer um mapeamento manual da placa, mas
para isto você precisará conhecer detalhadamente a configuração de
portas I/O, DMA, IRQ usadas na máquina que será usada e anotar as
diferenças obtidas através da modificação da pinagem do dispositivo.
Isto não é fácil, mas técnicos de informática experientes conhecerão
as àrmadilhas' encontradas pelo mapeamento manual de placas e farão o
esquema de configuração completo do dispositivo, obtendo um excelente
manual de instruções. Nesta hora a experiência conta mais que o uso
de programas de diagnóstico.
Outra característica de hardwares configurados através de jumpers é

que raramente apresentam problemas de funcionamento, a não ser que
seus parâmetros como IRQ, DMA, ou I/O estejam em conflitos com outro
dispositivo, mas isso não é culpa do fabricante e nem mesmo do
dispositivo...
3.4.2. Dip-Switches
-------------------
É a mesma coisa que os hardwares configuráveis por jumpers exceto que

são usados _dip-switches_ no lugar de jumpers. O _dip-switches_ é um
conjunto de chaves numeradas que podem ser colocadas para cima ou para
baixo (como um disjuntor ou vários interruptores _LIGA/DESLIGA_
colocados um ao lado do outro) para se modificar a configuração do
dispositivo.
Normalmente as chaves estão acessíveis na parte metálica da placa

(onde os hardwares são conectados) para permitir a fácil mudança de
configuração sem retirar a placa. É ainda comum encontrar isto em
algumas placas de fax-modem.
3.4.3. Jumperless (sem jumper)

------------------------------
Os hardwares _jumperless_ não possuem jumpers e são configurados

através de um programa que acompanha a própria placa. Neste programa
é escolhida a IRQ, DMA, I/O e a configuração é salva na própria placa
ou restaurada após cada inicialização por um programa carregado na
memória. Devido a configuração via software, se obtém uma
configuração fixa com muito mais facilidade do que via jumpers (por
não haver a necessidade de se retirar a placa).
A maioria das placas jumperless podem funcionar também como

Plug-and-Play. Existem muitas placas de rede, fax-modem, scanner
jumperless no mercado.
3.4.4. Plug-and-Play
--------------------
O _Plug-and-Play_ é um protocolo que lê os valores de operação

disponíveis para a placa e permitem que o usuário possa especificar
facilmente qual será sua IRQ, DMA, I/O.
A diferença em relação ao modo jumperless é que o mesmo programa de

configuração Plug-and-Play permite configurar todas as placas
Plug-and-Play e a placa somente recebe os valores de IRQ, DMA e I/O
após ser ativada por este programa, normalmente o ìsapnp' no Linux.
Isto significa que a placa não tem nenhum parâmetro de IRQ, DMA e I/O
na partida do sistema.
Desta forma, somente sistemas operacionais que possuem suporte ao

Plug-and-Play (como o `GNU/Linux', `Windows') ou programas acionadores
PnP (como o ÌCU' para o `DOS') podem ativar e usar estes tipos de
placas.
Placas Plug-and-Play permitem muita flexibilidade de configuração de

dispositivos. O programa usado para a configuração de placas
Plug-and-Play no `GNU/Linux' é o ìsapnp' e a configuração de todas as
placas Plug-and-Play são definidas no arquivo `/etc/isapnp.conf'.
Veja a próxima seção para entender como funciona o arquivo de

configuração ìsapnp.conf' e assim poder ativar seu dispositivo
Plug-and-Play.
3.4.4.1. Entendendo o arquivo de configuração ìsapnp.conf'

-----------------------------------------------------------
Segue abaixo um exemplo de arquivo `/etc/isapnp.conf' gerado através

do `pnpdump' para a configuração de uma placa de Som `Sound Blaster'
com porta IDE embutida no `GNU/Linux'.
O objetivo é configurar a placa Sound Blaster para operar na
configuração:
* ÌO=0x220'
* ÌRQ=5'
* `DMA=1'
* `DMA16=5'
* `MIDI=0x330'
* ÒPL=0x388'
* ÌDE operando como placa controladora quartenária na porta
0x168/0x36e' - Nós queremos ligar um HD na placa de som, _SIM_ o
`GNU/Linux' permite isso, e ele será configurado como `/dev/hdg1'
* `JOYSTICK na porta 0x220' - É bom para jogos e controle do `xmms'
Observe que as linhas iniciando com `#' são apenas comentários e não
serão interpretadas pelo ìsapnp':
# $Id: pnpdump.c,v 1.21 1999/12/09 22:28:33 fox Exp $
# Release isapnptools-1.21 (library isapnptools-1.21)
#
# Para detalhes do formato do arquivo de saída, veja a página de
# manual do isapnp.conf
#
# A seção abaixo faz o isolamento da placa através da BIOS (normalmente não

# precisa ser alterado). Com a configuração abaixo, os dados sobre
# dispositivos serão obtidos diretamente da BIOS.
# Em placas mãe que não suportam Plug-and-Play, é necessário apenas o
# parâmetro (ISOLATE) para que o isapnp possa assumir totalmente o controle
# para identificação dos dispositivos Plug-and-Play
(READPORT 0x0273)
(ISOLATE PRESERVE)
(IDENTIFY *)
(VERBOSITY 2)
(CONFLICT (IO FATAL)(IRQ FATAL)(DMA FATAL)(MEM FATAL)) # ou WARNING
# Card 1: (serial identifier fc 10 01 fb 5d 28 00 8c 0e)

# Vendor Id CTL0028, Serial Number 268565341, checksum 0xFC.
# Version 1.0, Vendor version 1.0
# ANSI string -->Creative SB16 PnP<--
#
# Descomente os valores desejados abaixo, selecionando a configuração requerida.
# Note que o valor padrão equivale ao primeiro parâmetro disponível (Minimum)
# "(CONFIGURE" inicia um bloco de configuração e finaliza com "(ACT Y)"
# Para ativar as configurações selecionadas, basta descomentar a linha
# "#(ACT Y)" no final do bloco de configuração.
(CONFIGURE CTL0028/268565341 (LD 0

# ANSI string -->Audio<--
# Pela string acima, esta é a configuração de Audio da Sound Blaster
# Hora de múltiplas escolhas, escolha apenas uma!
# Inicia funções dependentes, classificada por prioridade aceitável

#
# IRQ 5, 7 ou 10.
(INT 0 (IRQ 5 (MODE +E)))
# Foi especificada a IRQ 5 na configuração acima
# Primeiro canal DMA 0, 1 ou 3.

# Somente DMA de 8 bits
# Dispositivo lógico não é um bus master
# DMA may execute in count by byte mode
# DMA may not execute in count by word mode
# DMA channel speed in compatible mode
(DMA 0 (CHANNEL 1))
# O valor da DMA 8 bits padrão é 0 (o mais baixo), mas este não é o valor
# que desejamos. Ajustamos o valor para 1.
# Next DMA channel 5, 6 or 7.

# 16 bit DMA only
# Logical device is a bus master
# DMA may not execute in count by byte mode
# DMA may execute in count by word mode
# DMA channel speed in compatible mode
(DMA 1 (CHANNEL 5))
# O canal DMA 16 bits desejado para a Sound Blaster é o 5. Apenas
# descomentamos a linha acima.
# Logical device decodes 16 bit IO address lines

# Minimum IO base address 0x0220
# Maximum IO base address 0x0280
# IO base alignment 32 bytes
# Number of IO addresses required: 16
(IO 0 (SIZE 16) (BASE 0x0220))
# Apenas descomentamos a linha.

(IO 1 (SIZE 2) (BASE 0x0330))
# O valor padrão é 0x0300 para a porta MIDI, mas nós desejamos usar o
# valor 0x0330. Descomentamos a linha e alteramos o valor da I/O.

(IO 2 (SIZE 4) (BASE 0x0388))
# Apenas descomentamos a linha. 0x0388 é um valor padrão para OPL
# Fim de funções dependentes

(NAME "CTL0028/268565341[0]{Audio }")
(ACT Y) #Descomentamos para ativar este bloco de configuração acima
))
########################################
# Logical device id CTL2011
#

# Compatible device id PNP0600
# ANSI string -->IDE<--
# Pela string acima sabemos que esta é a configuração da IDE embutida na SB
# Hora de múltiplas escolhas, escolha apenas uma!
# Inicia funções dependentes: Prioridade Preferida

# IRQ 10.
(INT 0 (IRQ 10 (MODE +E)))
# Descomentamos e aceitamos o valor acima, pois não entra em conflito com
# nenhum outro dispositivo do sistema.

(IO 0 (SIZE 8) (BASE 0x0168))

# Minimum IO base address 0x036e
# Maximum IO base address 0x036e
(IO 1 (SIZE 2) (BASE 0x036e))
# End dependent functions

(NAME "CTL0028/268565341[1]{IDE }")
(ACT Y) # Descomentando esta linha, a placa IDE da Sound Blaster passará a
# funcionar como IDE quartenária (de acordo com os recursos passados)
))
#######################################
# Logical device id CTL7001
#

# Compatible device id PNPb02f
# ANSI string -->Game<--
# Pela string acima sabemos que é a Entrada para Joystick

(IO 0 (SIZE 8) (BASE 0x0200))
(NAME "CTL0028/268565341[3]{Jogo }")
(ACT Y) # Sem muitos comentários... descomentamos a linha IO acima e
# ativamos a configuração (descomentando (ACT Y)). A diferença
# é que especificamos o nome GAME para o recurso através da
# linha (NAME "CTL0028/268565341[3]{Jogo }")
# Este nome será mostrado quando o Joystick for ativado
))
# Returns all cards to the 'Wait for Key' state

(WAITFORKEY)
Note ainda que o ìsapnp.conf' gerado através do `pnpdump' contém

vários tipos de prioridades de configuração para o mesmo bloco de
configuração e a prioridade que usamos acima foi `priority acceptable'
para o bloco de audio da Sound Blaster e `priority preferred' para a
porta IDE e Joystick. Os tipos de prioridades disponíveis são:
* `priority preferred' - Configuração preferida para o
funcionamento do hardware. É a recomendada pelo fabricante do
hardware e também recomendável se você não tem muita experiência
na configuração de hardwares, pois lista somente uma configuração
por recurso. Se a placa entrar em conflito com outras placas
usando `priority preferred', tente a `priority acceptable'.
* `priority acceptable' - Lista todas as configurações aceitas pelo

seu hardware. Ela é minha opção preferida, pois permite analisar
dinamicamente todas as configurações permitidas pelo hardware e
escolher qual é a mais adequada para funcionar sem problemas no
sistema.
* `priority functional' - Pode conter 1 ou mais blocos de

`prioriade funcional' por hardware. Note que alguns recursos do
hardware podem não estar disponível neste tipo de prioridade. É
útil para uso em casos de conflito, quando o hardware pode ser
colocado em funcionamento de forma alternativa ou parcial.
Após a gravação do arquivo `/etc/isapnp.conf', basta você digitar

ìsapnp /etc/isapnp.conf' para ativar a configuração dos dispositivos
listados com as configurações que você escolheu. Se o ìsapnp' lhe
mostrar mensagens de conflito ou qualquer outro problema, verifique as
configurações do hardware e modifique, se necessário. Depois execute
novamente o `/etc/isapnp.conf'. Para detalhes sobre outros parâmetros
não explicados aqui, veja a página de manual do ìsapnp.conf'.
A maioria das distribuições `GNU/Linux' configura os dispositivos

Plug-and-Play existentes neste arquivo automaticamente na
inicialização (como é o caso da `Debian' e a `Red Hat'). Se este não
for o seu caso, coloque a linha ìsapnp /etc/isapnp.conf' em um dos
scripts de inicialização de sua distribuição.
3.5. Listando as placas e outros hardwares em um computador

-----------------------------------------------------------
Administradores e técnicos ao configurar uma máquina precisarão saber

quais os hardwares ela possui, periféricos e até mesmo a revisão de
dispositivos e clock para configurar as coisas e ver a necessidade de
atualizações de dispositivos atuais.
Dispositivos PCI/AMR/CNR podem ser listados executando o comando `cat

/proc/pci'. Outra forma de listar tais dispositivos é usando o
`lspci', se você precisa de mais detalhes como o mapeamento de
memória, use `lspci -vv'.
O mapeamento de memória de dispositivos podem ser mostrados com o

comando `cat /proc/ioports', ou usando o comando `lsdev'.
O barramento USB e dispositivos conectados a ele podem ser listados

com o comando `lsusb' ou com `cat /proc/bus/usb/devices'.
Hardwares disponíveis na máquina, como placa mãe, clock multiplicador,

discos, placas diversas, versões e números seriais de dispositivos
podem ser mostrados através do comando `lshw'. Use `lshw -html' para
produzir a listagem em formato HTML, bem interessante para relatórios
:-)
3.6. Conflitos de hardware

--------------------------
Ocorre quando um ou mais dispositivos usam a mesma _IRQ_, _I/O_ ou
_DMA_. Um sistema com configurações de hardware em conflito tem seu
funcionamento instável, travamentos constantes, mal funcionamento de
um ou mais dispositivos e até mesmo, em casos mais graves, a perda de
dados.
Sempre que possível conheça e utilize os valores padrões para a

configuração de periféricos, isto pode te livrar de conflitos com
outros dispositivos e mal funcionamento do sistema. Alguns programas
de diagnóstico ou de auto-detecção podem não localizar seu dispositivo
caso ele esteja usando um valor muito diferente do padrão.
Para resolver conflitos de hardware será necessário conhecer a

configuração de cada dispositivo em seu sistema. Os comandos `cat
/proc/interrupts', `cat /proc/dma' e `cat /proc/ioports' podem ser
úteis para se verificar as configurações usadas.
Lembre-se que o barramento PCI permite o compartilhamento de IRQs

entre placas PCI.
3.7. Barramento
---------------
O tipo de _slot_ varia de acordo com o barramento usado no sistema,

que pode ser um(s) do(s) seguinte(s):
ISA 8 Bits
Ìndustry Standard Architecture' - É o padrão mais antigo,
encontrado em computadores PC/XT.
ISA 16 Bits
Evolução do padrão ISA 8 Bits, possui um conector maior e permite
a conexão de placas de 8 bits. Sua taxa de transferência chega a
2MB/s.
VESA
`Video Electronics Standard Association' - É uma interface feita
inicialmente para placas de vídeo rápidas. O barramento VESA é
basicamente um ISA com um encaixe extra no final. Sua taxa de
transferência pode chegar a 132MB/s.
EISA
Ènhanced Industry Standard Architecture' - É um barramento mais
encontrado em servidores. Tem a capacidade de bus mastering, que
possibilita a comunicação das placas sem a interferência da CPU.
MCA
`Micro Channel Architecture' - Barramento 32 bits proprietário da
IBM. Você não pode usar placas ISA nele, possui a característica
de bus mastering, mas pode procurar por dispositivos conectados a
ele, procurando configuração automática.
Este barramento estava presente no PS/1 e PS/2, hoje não é mais
usado.
PCI
`Peripheral Component Interconnect' - É outro barramento rápido
produzido pela Intel com a mesma velocidade que o VESA. O
barramento possui um chipset de controle que faz a comunicação
entre os slots PCI e o processador. O barramento se configura
automaticamente (através do Plug-and-Play). O PCI é o barramento
mais usado por Pentiums e está se tornando uma padrão no PC.
AGP
Àccelerated Graphics Port' - É um novo barramento criado
exclusivamente para a ligação de placas de video. É um slot
marrom (em sua maioria) que fica mais separado do ponto de
fixação das placas no chassis (comparado ao PCI). Estas placas
permitem obter um desempenho elevado de vídeo se comparado as
placas onboards com memória compartilhada e mesmo PCI externas.
O consumo de potência em placas AGP x4 podem chegar até a 100W,
portanto é importante dimensionar bem o sistema e ter certeza que
a fonte de alimentação pode trabalhar com folga.
PCMCIA
`Personal Computer Memory Card International Association' - É um
slot especial usado para conexões de placas externas (normalmente
revestivas de plástico) e chamadas de _cartões PCMCIA_. Estes
cartões podem adicionar mais memória ao sistema, conter um
fax-modem, placa de rede, disco rígido, etc.
Os cartões PCMCIA são divididos em 3 tipos:
`Tipo 1'
Tem a espessura de 3.3 milímetros, e podem conter mais
memória RAM ou memória Flash.
`Tipo 2'
Tem a espessura de 5 milímetros e capacidade de operações
I/O. É um tipo usado para placas de fax-modem, rede, som.
Computadores que aceitam cartões PCMCIA do tipo 2, mantém a
compatibilidade com o tipo 1.
`Tipo 3'
Tem a espessura de 10.5 milímetros e normalmente usado para
discos rígidos PCMCIA. Slots PCMCIA do tipo 3 mantém a
compatibilidade com o tipo 2 e 1.
AMR
Àudio Modem Raise' - Pequeno barramento criado pela Intel para a
conexão de placas de som e modem. Placas de som e modem AMR usam
o HSP (host signal processor) e são como as Placas on-board e
todo o processamento é feito pela CPU do computador (veja
detalhes em Section 3.8, `Placas on-board / off-board' e Section
3.9, `Hardwares específicos ou "For Windows"'.
Sua vantagem é o preço: um modem ou placa de som AMR custa em
torno de R$ 25,00.
CNR
`Communication and Networking Rise' - Pequeno barramento criado
pela Intel para a conexão de placas de som, modens e placas de
rede. Este é um pequenino slot marrom que é localizado no ponto
de fixação das placas no chassis do gabinete. Elas são como as
Placas on-board e todo o processamento é feito pela CPU do
computador (veja detalhes em Section 3.8, `Placas on-board /
off-board' e Section 3.9, `Hardwares específicos ou "For
Windows"'.
3.8. Placas on-board / off-board

--------------------------------
Placas _on-board_ são embutidas na placa mãe (_motherboard_). Placas

_off-board_ são placas externas encaixadas nos slots de expansão da
placa mãe.
No inicio da era do PC/XT todos as placas eram embutidas na placa mãe

(na época eram somente a placa de vídeo e controladora). Com o
surgimento do padrão AT, diversas empresas de informática
desenvolveram dispositivos concorrentes e assim o usuário tinha a
liberdade de escolha de qual dispositivo colocar em sua placa mãe (ou
o mais barato ou o de melhor qualidade e desempenho), isto permitiu a
adição de periféricos de qualidade sem romper com seu orçamento
pessoal (comprando uma placa de som, depois uma de fax-modem, placa de
vídeo melhor, etc).
Atualmente parece que voltamos ao ponto de partida e tudo vem embutido

na placa mãe (_on-board_) e o usuário não tem como escolher qual
dispositivo usar em seu computador. É muito difícil (praticamente
impossível) encontrar uma placa mãe que satisfaça completamente as
necessidades do usuário ou recomendações de um bom técnico de
informática (a não ser que seja um técnico experiente e encontre
alguma alternativa).
Certamente o único dispositivo que funciona melhor se embutido na

placa mãe é a _placa controladora de periféricos_. Esta placa é usada
para se conectar unidades de disquete, discos rígidos, CD-ROM, portas
seriais, paralelas, joystick ao computador. Os HDs conectados em uma
controladora embutida conseguem ter um desempenho muito maior do que
em placas conectadas externamente, sem causar nenhum tipo de problema.
Felizmente os últimos modelos de placas mãe 486 e os Pentium já trazem
a placa controladora de periféricos embutida.
Hardwares embutidos na placa mãe (como fax-modem, vídeo, som) são em

média 30% mais baratos que os vendidos separadamente mas quase sempre
são usados dispositivos de baixo desempenho e qualidade para reduzir o
preço da placa mãe e quase sempre usados hardwares `For Windows'.
Hoje em dia por causa do preço da placa mãe, é comum encontrar pessoas
que verificam somente o preço e sequer procuram saber ou conhecem a
qualidade das placas embutidas na placa mãe. Pior ainda é encontrar
vendedores despreparados que sequer sabem explicar o porque que uma
placa de som Sound Blaster 64 é mais cara que uma de modelo
genérico...
Certa vez fiz um teste de desempenho em um jogo chamado _Network

Rally_ do _DOS_ com minha máquina Pentium 120 MHz (só com a _placa
controladora_ embutida), 16 MB RAM, placa de som Sound Blaster 16,
placa de vídeo Trident 9680 com 1MB _versus_ um computador Pentium 200
MMX, 32 MB RAM, placa de vídeo embutida (usando 2 MB de memória
compartilhada), fax modem Rockwell embutido, e som CMI 8330 também
embutido.
O resultado foi que o jogo rodava perfeito em meu pentium 120MHZ e no

outro computador com o som pipocando e imagem apresentando paradas. O
problema é que em dispositivos de baixa qualidade e baratos, sua carga
de processamento é jogada para o processador, resultando em menos
potência para executar os programas (veja Section 3.9, `Hardwares
específicos ou "For Windows"' para maiores detalhes sobre o problema).
A memória de vídeo compartilhada quer dizer que parte da memória RAM é
usada para memória de vídeo ao invés de uma memória DRAM específica e
desenvolvida exclusivamente para aceleração de vídeo. Isto traz mais
lentidão pois a memória de vídeo (RAM) também será acessada pelo
barramento do computador, envolvendo mais carga para o processador,
etc. A técnica de memória compartilhada é exclusiva de placas de
vídeo embutidas.
Outro periférico que traz problemas e muita carga para o processador é

o fax-modem for Windows, HSP, AMR, micromodem, etc. A maioria destes
periféricos se recusam a funcionar em computadores inferiores ao
Pentium 150, não trazem seu chip de processamento e o pior: o chip
UART. Isto faz com que o periférico, mesmo marcando conexão a 57.600
ou mais tenha um desempenho de até duas vezes menor que um fax-modem
inteligente com chip de processamento próprio e UART (sem contar com
os controles internos do modem, como os protocolos de correção de
erros, e sua extensa interface de programação via comandos). A
economia, neste caso, será paga em sua conta telefônica.
Outra vantagem de fax-modens inteligentes é que os modelos atuais vem

com _FlashBios_ o que significa que podem ser reprogramados facilmente
para passar de 33.600 para 57.600 sem trocar a placa, ou aceitarem
novas tendências de tecnologia. Para detalhes veja Section 3.9,
`Hardwares específicos ou "For Windows"'.
Se você estiver em uma situação destas, certamente os computadores de
menor potência e com hardwares inteligentes (que possuem seus próprios
chips de controle e processamento) terão um desempenho muito melhor.
Mas também existem placas embutidas que tem a mesma qualidade de
placas separadas (como alguns modelos de placas mãe que trazem a
_Sound Blaster_ embutida). O preço pode ser maior mas você estará
pagando por um dispositivo de melhor qualidade e que certamente trará
benefícios a você e ao seu sistema.
Consulte um técnico em informática experiente para te indicar uma

placa mãe de bom preço e de qualidade. É muito comum encontrar falta
de profissionalismo em pessoas que não sabem distinguir as
características, funções e vantagens entre uma placa de boa qualidade
e um hardware for Windows a não ser o preço mais barato.
3.9. Hardwares específicos ou "For Windows"

-------------------------------------------
Esta seção foi retirada do manual de instalação da Debian GNU/Linux.

Uma tendência que perturba é a proliferação de Modens e impressoras
específicos para Windows. Em muitos casos estes são especialmente
fabricados para operar com o Sistema Operacional Microsoft Windows e
costumam ter a legenda `WinModem', `for Windows', ou `Feito
especialmente para computadores baseados no Windows'.
Geralmente estes dispositivos são feitos retirando os processadores

embutidos daquele hardware e o trabalho deles são feitos por drivers
do Windows que são executados pelo processador principal do
computador. Esta estratégia torna o hardware menos caro, mas o que é
poupado não é passado para o usuário e este hardware pode até mesmo
ser mais caro quanto dispositivos equivalentes que possuem
inteligência embutida.
Você deve evitar o hardware baseado no Windows por duas razões:
1. O primeiro é que aqueles fabricantes não tornam os recursos

disponíveis para criar um driver para Linux. Geralmente, o
hardware e a interface de software para o dispositivo é
proprietária, e a documentação não é disponível sem o acordo de
não revelação, se ele estiver disponível. Isto impede seu uso
como software livre, desde que os escritores de software grátis
descubram o código fonte destes programas.
2. A segunda razão é que quando estes dispositivos tem os

processadores embutidos removidos, o sistema operacional deve
fazer o trabalho dos processadores embutidos, freqüentemente em
prioridade de tempo real, e assim a CPU não esta disponível para
executar programas enquanto ela esta controlando estes
dispositivos. Um exemplo típico disso são os Modens for Windows;
Além da carga jogada na CPU, o dispositivo não possui o chip UART
16550, que é essencial para uma boa taxa de transferência do
modem. O que alguns destes dispositivos fazem é a emulação deste
chip exigindo no mínimo uma CPU Pentium de 166 MHZ para operar
adequadamente nesta taxa de transmissão. Mesmo assim, devido a
falta do chip UART, um modem destes inicia uma transmissão de um
arquivo a 57.600, a tendência é sua taxa de transferência ir
caindo na medida que um arquivo é transferido (até se estabilizar
em 21/25 Kbps).
Assim o usuário típico do Windows não obtém um

multi-processamento tão intensivo como um usuário do Linux, o
fabricante espera que aquele usuário do Windows simplesmente não
note a carga de trabalho que este hardware põe naquela CPU. No
entanto, qualquer sistema operacional de multi-processamento, até
mesmo Windows 95 / 98 ou NT, são prejudicados quando fabricantes
de periféricos retiram o processador embutido de suas placas e
colocam o processamento do hardware na CPU.
Você pode ajudar a reverter esta situação encorajando estes

fabricantes a lançarem a documentação e outros recursos necessários
para nós desenvolvermos drivers para estes hardwares, mas a melhor
estratégia é simplesmente evitar estes tipos de hardwares até que ele
esteja listado no HOWTO de hardwares compatíveis com Linux.
Note que hoje já existem muitos drivers para WinModems e outros

hardwares for Windows para o Linux. Veja a lista de hardwares
compatíveis no HARDWARE-HOWTO ou procure o driver no site do
fabricante de seu dispositivo. Mesmo assim a dica é evitar hardwares
for Windows e comprar hardwares inteligentes onde cada um faz sua
função sem carregar a CPU.
3.10. Dispositivos específicos para GNU/Linux

---------------------------------------------
Esta seção foi retirada do manual de instalação da Debian GNU/Linux.

Existem diversos vendedores, agora, que vendem sistemas com a `Debian'
ou outra distribuição do GNU/Linux pré-instaladas. Você pode pagar
mais para ter este privilégio, mas compra um nível de paz de mente,
desde então você pode ter certeza que seu hardware é bem compatível
com GNU/Linux. Praticamente todas as placas que possuem processadores
próprios funcionam sem nenhum problema no Linux (algumas placas da
`Turtle Beach' e `mwave' tem suporte de som limitado).
Se você tiver que comprar uma máquina com Windows instalado, leia
cuidadosamente a licença que acompanha o Windows; você pode rejeitar a
licença e obter um desconto de seu vendedor.
Se não estiver comprando um computador com `GNU/Linux' instalado, ou

até mesmo um computador usado, é importante verificar se os hardwares
existentes são suportados pelo kernel do `GNU/Linux'. Verifique se
seu hardware é listado no _Hardware Compatibility HOWTO_, na
documentação do código fonte do kernel no diretório
`Documentation/sound' ou consulte um técnico de `GNU/Linux'
experiente.
Deixe seu vendedor (se conhecer) saber que o que está comprando é para
um sistema `GNU/Linux'. Desta forma isto servirá de experiência para
que ele poderá recomendar o mesmo dispositivo a outras pessoas que
procuram bons dispositivos para sistemas `GNU/Linux'. Apóie
vendedores de hardwares amigos do `GNU/Linux'.
3.11. Configurações de Dispositivos

-----------------------------------
As seções abaixo explicam como fazer configurações em dispositivos

diversos no sistema `Linux' como placas de rede, som, gravador de CD
entre outras.
3.11.1. Configurando uma placa de rede

--------------------------------------
Para configurar sua placa de rede no `Linux' siga os passos a seguir:

1. Identifique se sua placa de rede é ISA ou PCI. Caso seja ISA,
pode ser preciso alterar a configuração de jumpers ou
plug-and-play, evitando conflitos de hardware ou o não
funcionamento da placa (veja como configura-la em Section 3.4,
`Hardwares configuráveis por jumpers, dip-switches, jumperless e
Plug-and-Play.'.
2. Identifique a marca/modelo de sua placa. O programa `lshw' é
útil para isto. Caso sua placa seja PCI ou CNR, execute o
comando `lspci' e veja a linha "Ethernet".
Em último caso, abra a máquina e procure a marca na própria
placa. Quase todos os fabricantes colocam a marca da placa no
próprio circuito impresso ou no CI principal da placa
(normalmente é o maior).
3. Depois de identificar a placa, será preciso carregar o módulo
correspondente para ser usada no `Linux'. Em algumas instalações
padrões o suporte já pode estar embutido no kernel, neste caso,
você poderá pular este passo.
Para carregar um módulo, digite o comando `modprobe modulo' (Veja
Section 16.8, `modprobe') . Em placas ISA, geralmente é preciso
passar a IRQ e porta de I/O como argumentos para alocar os
recursos corretamente. O `modprobe' tentará auto-detectar a
configuração em placas ISA, mas ela poderá falhar por algum
motivo. Por exemplo, para uma NE 2000: `modprobe ne io=0x300
irq=10'.
Para evitar a digitação destes parâmetros toda vez que a máquina
for iniciada é recomendável coloca-lo no arquivo
`/etc/modules.conf' da seguinte forma:
options ne io=0x300 irq=10
A partir de agora, você pode carregar o módulo de sua placa NE
2000 apenas com o comando `modprobe ne'. O parâmetro ìo=0x300
irq=10' será automaticamente adicionado. Em sistemas `Debian', o
local correto para colocar as opções de um módulo é em arquivos
separados localizados dentro de `/etc/modutils'. Crie um arquivo
chamado `/etc/modutils/ne' e coloque a linha:
options ne io=0x300 irq=10
Depois disso, execute o comando ùpdate-modules' para o sistema
gerar um novo arquivo `/etc/modules.conf' com todos os módulos de
`/etc/modutils' e substituir o anterior.
4. Após carregar o módulo de sua placa de rede, resta apenas
configurar seus parâmetros de rede para coloca-la em rede. Veja
Section 15.4.2, Àtribuindo um endereço de rede a uma interface
(ifconfig)'.
3.11.2. Configurando uma placa de SOM no Linux

----------------------------------------------
A configuração de dispositivos de audio no Linux não é uma coisa

complicada, se resumindo na configuração de recursos de IRQ (caso a
placa seja ISA), carregar o seu respectivo módulo com seus parâmetros
e ajustar o mixer. Atualmente existem 2 padrões de som no sistema
Linux: OSS (Open Sound System) e ALSA (Advanced Linux Sound
Architecture).
O OSS é o primeiro padrão existente no sistema Linux e embutido por

padrão no kernel. O ALSA é mais novo, suporta full duplex e outros
recursos adicionais, além de manter a compatibilidade com OSS. O ALSA
é um padrão mais moderno e garante mais performance para a CPU da
máquina, principalmente para a exibição de vídeos, etc.
3.11.2.1. Reservando os recursos de hardware para sua placa de som

------------------------------------------------------------------
Caso esteja usando uma placa ISA jumpeada, jumperless ou

Plug-and-Play, é preciso selecionar que recursos de hardware sua placa
está usando e como estes serão configurados.
O padrão é a utilização da IRQ 5, DMA1, DMA16, I/O 0x220, 0x330, 0x388

para PCM e MIDI. A configuração de uma placa Plug-and-Play é descrita
em Section 3.4.4, `Plug-and-Play' e de uma placa jumpeada em Section
3.4.1, `Jumpers'. Como referência, veja a tabela padrão de uso de
interrupções em Section 3.3.1, ÌRQ - Requisição de Interrupção'.
3.11.2.2. Configurando uma placa de som usando o padrão OSS

-----------------------------------------------------------
O padrão OSS é o presente por padrão desde que o suporte a som foi
incluído no kernel. Para configurar uma placa de som para usar este
sistema de som, primeiro compile seu kernel com o suporte ao módulo de
sua placa de som. Caso seja uma placa ISA, você provavelmente terá
que habilitar a seção "Open Sound System" para ver as opções
disponíveis (entre elas, a Sound Blaster e compatíveis). Uma olhada
na ajuda de cada módulo deve ajuda-lo a identificar quais placas cada
opção do kernel suporta.
Caso seu kernel seja o padrão de uma distribuição `Linux',

provavelmente terá o suporte a todas as placas de som possíveis. Siga
o passo a passo abaixo para configurar sua placa de som no sistema:
1. Primeiro descubra se sua placa de som é ISA. Caso seja,
verifique se os seus recursos estão alocados corretamente (veja
Section 3.6, `Conflitos de hardware'). Caso seja PCI, AMR,
execute o comando `lspci', procure pela linha "Multimedia" e veja
o nome da placa. Você também poderá executar o comando `lshw'
para descobrir qual placa você possui (veja Section 3.5,
`Listando as placas e outros hardwares em um computador') para
detalhes.
2. Carregue o módulo da placa de som com o comando `modprobe módulo'
(veja Section 16.8, `modprobe'). Na `Debian', você pode executar
o comando `modconf' para navegar visualmente entre os módulos
disponíveis e carregar os módulos necessários.
Algumas placas (principalmente ISA) requerem que seja
especificado o recurso de hardware sejam passados para seu
módulo, ou simplesmente você quer especificar isto para manter o
uso de hardware sobre seu controle. Alguns dos parâmetros mais
usados em placas Sound Blaster são os seguintes:
modprobe sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
Para evitar ter que passar estes parâmetros todas as vezes para o
módulo, você poderá coloca-los no arquivo `/etc/modules.conf' da
seguinte forma:
options sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
Assim, quando der o comando `modprobe sb' ele será carregado com
as opções acima. Na distribuição `Debian', você deverá criar um
arquivo chamado `/etc/modutils/sb' contendo a linha acima, depois
execute o ùpdate-modules' para "juntar" todos os arquivos do
`/etc/modutils' e criar o `/etc/modules.conf'.
3. Após carregar o módulo correto de sua placa de som, seu sistema
de som deverá estar funcionando. Se você utiliza uma
distribuição `Linux', os dispositivos de som como `/dev/audio',
`/dev/dsp', `/dev/mixer' estarão criados e então poderá passar
para o próximo passo. Caso não existam, entre no diretório
`/dev' e execute o comando `MAKEDEV audio'.
4. O próximo passo consiste em instalar um programa para controle de
volume, tonalidade e outros recursos de sua placa de som. O
recomendado é o àumix' por ser simples, pequeno e funcional, e
permitindo restaurar os valores dos níveis de volumes na
inicialização (isso evita que tenha que ajustar o volume toda vez
que iniciar o sistema).
Caso o àumix' apareça na tela, sua placa de som já está
funcionando! Caso acesse o sistema como usuário, não se esqueça
de adicionar seu usuário ao grupo audio para ter permissão de
usar os dispositivos de som: àdduser usuario audio' .
3.11.3. Configurando um gravador de CD no Linux

-----------------------------------------------
Configurar um gravador de CD no `Linux' não tem mistérios, apenas é

preciso que sejam seguidos passos para que a coisa funcione direito,
pois sempre funciona. Se algo não funcionou, ou é porque os passos
não foram seguidos corretamente, algum problema no hardware, alguma
falha no kernel específica que afeta seu gravador, ou o autor deste
guia deu mancada em algo (por favor, relate a falha) :-)
O tipo mais complicado de gravador, se tratando de configuração, é o

IDE, pois seu funcionamento é baseado na emulação SCSI. Para usar
esta interface, ele precisa ser identificado como um dispositivo SCSI
usando emulação SCSI do kernel, isto é necessário porque o módulo
padrão ATAPI do kernel para unidades de CD (ìde-cd') não contém todos
os comandos necessários para permitir que uma unidade funcione como
gravadora de CD. No `Windows' a coisa também funciona desta forma, a
unidade é emulada como SCSI para fazer a gravação, se você não sabia
disso, tenho certeza que esta gostando da forma como as coisas ficam
claras quando se usa `Linux' :-)
Caso seu gravador seja IDE, veja Section 3.11.3.1, `Configurando o

suporte a um gravador IDE' caso seja um autêntico gravador com
barramento SCSI, vá até Section 3.11.3.2, `Configurando o suporte a um
gravador SCSI'.
3.11.3.1. Configurando o suporte a um gravador IDE

--------------------------------------------------
Para configurar seu gravador de CD IDE para ser usado no `Linux', siga
os seguintes passos:
1. Tenha certeza que compilou o suporte as seguintes características
no kernel:
Em "ATA/IDE/MFM/RLL support" marque as opções:
* Include IDE/ATAPI CDROM support
* SCSI emulation support
Depois em "SCSI support" marque as opções:

* SCSI support
M SCSI CD-ROM Support
M SCSI Generic Support
As opções marcadas como "*" serão embutidas no kernel e as "M"
como módulos. Note que ambas as opções "IDE/ATAPI CDROM" e "SCSI
Emulation" foram marcadas como embutidas. Isto faz com que o
driver ATAPI tenha prioridade em cima do SCSI, mas vou explicar
mais adiante como dizer para o kernel para carregar o suporte a
SCSI para determinada unidade. Isto é útil quando temos mais de
1 unidade de CD IDE no sistema e queremos configurar somente o
gravador para SCSI, pois alguns aplicativos antigos não se
comunicam direito tanto com gravadores SCSI como emulados.
Você também pode marcar somente a opção "SCSI Emulation" para que
sua(s) unidade(s) seja(m) automaticamente emulada(s) como SCSI.
Caso tenha usado esta técnica, vá até a seção Section 3.11.3.3,
`Testando o funcionamento'.
2. O próximo passo é identificar o dispositivo de CD-Rom atual.
Isto é feito através do comando `dmesg'. Supondo que sua unidade
de CD é "hdc" (primeiro disco na segunda controladora IDE) e que
compilou ambos o suporte a "IDE ATAPI" e "SCSI emulation" no
kernel, adicione o argumento "hdc=ide-scsi" no `/etc/lilo.conf'
ou no `grub':
# Lilo
vmlinuz=/vmlinuz
append="hdc=ide-scsi"
Isto diz para o kernel que a unidade "hdc" usará emulação "ide-scsi".
Caso tenha outras unidades de CD no sistema, estas ainda utilização
ATAPI como protocolo de comunicação padrão. Execute o `lilo' para
gerar novamente o setor de inicialização com as modificações e
reinicie o computador.
_OBS:_ Cuidado ao colocar um disco rígido IDE como `hdc'! A linha

`hdc=ide-scsi' deverá ser retirada, caso contrário, seu disco rígido
não será detectado.
Agora, siga até Section 3.11.3.3, `Testando o funcionamento'.
3.11.3.2. Configurando o suporte a um gravador SCSI

---------------------------------------------------
Caso tenha um autentico gravador SCSI, não será preciso fazer qualquer
configuração de emulação, a unidade estará pronta para ser usada,
desde que seu suporte esteja no kernel. As seguintes opções do kernel
são necessárias para funcionamento de gravadores SCSI:
Depois em "SCSI support" marque as opções:

* SCSI support
M SCSI CD-ROM Support
M SCSI Generic Support
Além disso, deve ser adicionado o suporte EMBUTIDO no kernel a sua

controladora SCSI. Se o seu disco rígido também é SCSI, e seu CD está
ligado na mesma controladora SCSI, ela já está funcionando e você
poderá seguir para o passo Section 3.11.3.3, `Testando o
funcionamento'. Caso contrário carregue o suporte da sua placa
adaptadora SCSI antes de seguir para este passo.
3.11.3.3. Testando o funcionamento

----------------------------------
Para testar se o seu gravador, instale o pacote `cdrecord' e execute o

comando: `cdrecord -scanbus' para verificar se sua unidade de CD-ROM é
detectada.
Você deverá ver uma linha como:
scsibus0:
0,0,0 0) 'CREATIVE' 'CD-RW RWXXXX ' '1.00' Removable CD-ROM
0,1,0 1) *
0,2,0 2) *
O que significa que sua unidade foi reconhecida perfeitamente pelo

sistema e já pode ser usada para gravação.
3.11.4. Configurando o gerenciamento de energia usando o APM

------------------------------------------------------------
O APM (_Advanced Power Management_ - _Gerenciamento Avançado de

Energia_) permite que sistemas gerenciem características relacionadas
com o uso e consumo de energia do computador. Ele opera a nível de
BIOS e tenta reduzir o consumo de energia de várias formas quando o
sistema não estiver em uso (como reduzindo o clock da CPU, desligar o
HD, desligar o monitor, etc.).
O uso de advanced power management também permite que computadores com
fonte de alimentação ATX sejam desligados automaticamente quando você
executa o comando `halt'. Caso sua máquina tenha suporte a _ACPI_,
este deverá ser usado como preferência ao invés do APM por ter
recursos mais sofisticados (veja Section 3.11.5, `Configurando o
gerenciamento de energia usando ACPI').
Para ativar o suporte a APM no `Linux', compile seu kernel com o

suporte embutido a APM e também a "Advanced Power Management" (senão
sua máquina não desligará sozinha no halt). Caso deseje compilar como
módulo, basta depois carregar o módulo àpm' adicionando no arquivo
`/etc/modules'. Depois disso instale o daemon àpmd' para gerenciar
as características deste recurso no sistema.
Você pode desativar o uso de APM de 3 formas: removendo seu suporte do

kernel, passando o argumento àpm=off' (quando compilado estaticamente
no kernel) ou removendo o nome do módulo do arquivo `/etc/modules'
(quando compilado como módulo). Depois disso remova o daemon àpmd'.
3.11.5. Configurando o gerenciamento de energia usando ACPI

-----------------------------------------------------------
O ACPI (_Advanced Configuration and Power Interface_ - _Interface de

Configuração e Gerenciamento de Energia Avançado_) é uma camada de
gerenciamento de energia que opera a nível de sistema operacional.
Apresenta os mesmos recursos que o APM, e outros como o desligamento
da máquina por teclas especiais de teclado, controle de brilho e
contraste de notebooks, suspend para RAM, suspend para disco, redução
de velocidade de CPU manualmente, monitoramento de periféricos,
temperatura, hardwares, etc.
Desta forma, o ACPI varia de sistema para sistema em questões

relacionadas com suporte a recursos especiais, estes dados são
armazenados em tabelas chamadas DSDT. O `Linux' inclui suporte a
recursos ACPI genéricos entre placas mãe, recursos específicos devem
ser extraídos diretamente da BIOS e disassemblados manualmente para a
construção de um kernel com suporte específico a tabela DSDT do
hardware (não falarei das formas de se fazer disso aqui, somente do
suporte genérico).
É recomendável pelo menos o uso do kernel 2.4.21 para suporte a ACPI.

Para compilar estaticamente, marque com `Y' a opção ACPI, depois
marque os módulos que você quer que ele monitore: `button' (botão
power), `fan' (ventoinhas), etc. Se compilou como módulo, adicione o
nome do módulo àcpi' no arquivo `/etc/modules'. Não há problema em
compilar também o suporte a APM, pois não causará problemas com um
kernel com ACPI também compilado.
Caso não saiba quais módulos ACPI seu sistema aceita, marque o suporte
a todos e carregue-os. Após isto, entre no diretório `/proc/acpi' e
de um `ls' entrando nos diretórios e vendo se existem arquivos dentro
deles. Remova o módulo correspondente daqueles que não tiver
conteúdo.
Após isto, instale o daemon àcpid' e configure-o para monitorar

algumas características do seu sistema. Por padrão o àcpid' monitora
o botão POWER, assim se você pressionar o power, seu sistema entrará
automaticamente em run-level 0, fechando todos os processos e
desligando sua máquina.
O suporte a ACPI pode ser desativado de 3 formas: Removendo seu

suporte do kernel, passando o argumento àcpi=off' ao kernel (caso
esteja compilado estaticamente) ou removendo o módulo de
`/etc/modules' (caso tenha compilado como módulo. Após isto, remova o
daemon àcpid' do seu sistema.
3.11.6. Ativando WakeUP on Lan

------------------------------
Algumas placas mãe ATX possuem suporte a este interessante recurso,

que permite sua máquina ser ligada através de uma rede. Isto é feito
enviando-se uma seqüência especial de pacotes diretamente para o MAC
(endereço físico) da placa de rede usando um programa especial.
Para usar este recurso, seu sistema deverá ter as seguintes

características:
* Placa mãe ATX
* Fonte de alimentação ATX compatível com o padrão 2.0, com
fornecimento de pelo menos 720ma de corrente na saída +3v.
* Placa de rede com suporte a WakeUP-on-Lan (WOL), você poderá
confirmar isto vendo um conector branco de 3 terminais instalado
na placa que é o local onde o cabo wake-up é conectado.
* Suporte na BIOS também deverá ter a opção para WakeUP-on-Lan.
Com todos esses ítens existentes, instale em uma máquina da rede o
pacote ètherwake'. Depois disso, pegue o MAC address a placa de rede
da máquina que tem o wakeup on lan e na máquina da rede onde instalou
o pacote execute o seguinte comando:
ether-wake AA:BB:CC:DD:EE:FF
Onde ÀA:BB:CC:DD:EE:FF' é o endereço MAC da placa de rede. A máquina

deverá ligar e realizar o procedimento padrão de POST normalmente.
Algumas das situações onde o WOL não funciona é quando sua rede é
controlada por Switches (devido a natureza de funcionamento deste
equipamentos) ou caso esteja atrás de um roteador que não faz proxy
arp.
-------------------------------------------------------------------------------
4. Para quem esta migrando (ou pensando em migrar) do DOS/Windows para o

Linux
----------------------------------------------------------------------------
Este capítulo explica as diferenças e particularidades do sistema

`GNU/Linux' comparado ao `DOS/Windows' e uma lista de equivalência
entre comandos e programas `DOS' e `GNU/Linux', que pode servir de
comparação para que o usuário possa conhecer e utilizar os
comandos/programas `GNU/Linux' que tem a mesma função no ambiente
`DOS/Windows'.
4.1. Quais as diferenças iniciais

---------------------------------
* Quando entrar pela primeira vez no `GNU/Linux' (ou qualquer outro

ÙNIX', a primeira coisa que verá será a palavra `login:' escrita
na tela.
A sua aventura começa aqui, você deve ser uma pessoa cadastrada
no sistema (ter uma conta) para que poder entrar. No `login'
você digita seu nome (por exemplo, gleydson) e pressiona Enter.
Agora será lhe pedida a senha, repare que a senha não é mostrada
enquanto é digitada, isto serve de segurança e para enganar
pessoas que estão próximas de você "tocando" algumas teclas a
mais enquanto digita a senha e fazendo-as pensar que você usa uma
grande senha ;-) (com os asteriscos aparecendo isto não seria
possível).
Caso cometa erros durante a digitação da senha, basta pressionar

a tecla `Back Space' para apagar o último caracter digitado e
terminar a entrada da senha.
Pressione Enter, se tudo ocorrer bem você estará dentro do

sistema e será presenteado com o símbolo # (caso tenha entrado
como usuário `root') ou $ (caso tenha entrado como um usuário
normal).
Existe um mecanismo de segurança que te alerta sobre eventuais

tentativas de entrada no sistema por intrusos usando seu `login',
faça um teste: entre com seu login e digite a senha errada, na
segunda vez entre com a senha correta no sistema. Na penúltima
linha das mensagens aparece uma mensagem "1 failure since last
login", o que quer dizer "1 falha desde o último login". Isto
significa que alguém tentou entrar 1 vez com seu nome e senha no
sistema, sem sucesso.
* A conta `root' não tem restrições de acesso ao sistema e pode

fazer tudo o que quiser, é equivalente ao usuário normal do `DOS'
e `Windows'. Use a conta `root' somente para manutenções no
sistema e instalação de programas, qualquer movimento errado pode
comprometer todo o sistema. Para detalhes veja Section 13.6, À
conta root'.
* No `GNU/Linux' os diretório são identificados por uma `/' e não

por uma `\' como acontece no `DOS'. Para entrar no diretório
`/bin', você deve usar `cd /bin'.
* Os comandos são `case-sensitive', o que significa que ele

diferencia as letras maiúsculas de minúsculas em arquivos e
diretórios. O comando `ls' e `LS' são completamente diferentes.
* A multitarefa lhe permite usar vários programas simultaneamente

(não pense que multitarefa somente funciona em ambientes
gráficos, pois isto é errado!). Para detalhes veja Chapter 7,
Èxecução de programas'.
* Os dispositivos também são identificados e uma forma diferente

que no `DOS' por exemplo:
DOS/Windows Linux
------------- ---------------
A: /dev/fd0
B: /dev/fd1
C: /dev/hda1
LPT1 /dev/lp0
LPT2 /dev/lp1
LPT3 /dev/lp2
COM1 /dev/ttyS0
COM2 /dev/ttyS1
COM3 /dev/ttyS2
COM4 /dev/ttyS3
* Os recursos multiusuário lhe permite acessar o sistema de

qualquer lugar sem instalar nenhum driver, ou programa gigante,
apenas através de conexões TCP/IP, como a Internet. Também é
possível acessar o sistema localmente com vários usuários (cada
um executando tarefas completamente independente dos outros)
através dos Terminais Virtuais. Faça um teste: pressione ao
mesmo tempo a tecla ÀLT' e `F2' e você será levado para o
segundo Terminal Virtual, pressione novamente ÀLT' e `F1' para
retornar ao anterior.
* Para reiniciar o computador, você pode pressionar CTRL+ALT+DEL

(como usuário `root') ou digitar `shutdown -r now'. Veja Section
1.17, `Reiniciando o computador' para detalhes .
* Para desligar o computador, digite `shutdown -h now' e espere o

aparecimento da mensagem `Power Down' para apertar o botão
LIGA/DESLIGA do computador. Veja Section 1.16, `Desligando o
computador' para detalhes.
4.2. Comandos equivalentes entre DOS e Linux

--------------------------------------------
Esta seção contém os comandos equivalentes entre estes dois sistemas e

a avaliação entre ambos. Grande parte dos comandos podem ser usados
da mesma forma que no `DOS', mas os comandos `Linux' possuem avanços
para utilização neste ambiente multiusuário/multitarefa.
O objetivo desta seção é permitir as pessoas com experiência em `DOS'

fazer rapidamente no `GNU/Linux' as tarefas que fazem no `DOS'. A
primeira coluna tem o nome do comando no `DOS', a segunda o comando
que possui a mesma função no `GNU/Linux' e na terceira coluna as
diferenças.
DOS Linux Diferenças

-------- ------------ --------------------------------------------------
cls clear Sem diferenças.
dir ls -la A listagem no Linux possui mais campos (as
permissões de acesso) e o total de espaço ocupado
no diretório e livre no disco deve ser visto
separadamente usando o comando du e df.
Permite também listar o conteúdo de diversos
diretórios com um só comando (ls /bin /sbin /...).
dir/s ls -lR Sem diferenças.
dir/od ls -tr Sem diferenças.
cd cd Poucas diferenças. cd sem parâmetros retorna ao
diretório de usuário e também permite o uso
de "cd -" para retornar ao diretório anteriormente
acessado.
del rm Poucas diferenças. O rm do Linux permite
especificar diversos arquivos que serão apagados
(rm arquivo1 arquivo2 arquivo3). Para ser mostrados
os arquivos apagados, deve-se especificar o
parâmetro "-v" ao comando, e "-i" para pedir
a confirmação ao apagar arquivos.
md mkdir Uma só diferença: No Linux permite que vários
diretórios sejam criados de uma só vez
(mkdir /tmp/a /tmp/b...).
copy cp Poucas diferenças. Para ser mostrados os arquivos
enquanto estão sendo copiados, deve-se usar a
opção "-v", e para que ele pergunte se deseja
substituir um arquivo já existente, deve-se usar
a opção "-i".
echo echo Sem diferenças.
path path No Linux deve ser usado ":" para separar os
diretórios e usar o comando
"export PATH=caminho1:/caminho2:/caminho3:"
para definir a variável de ambiente PATH.
O path atual pode ser visualizado através
do comando "echo $PATH".
ren mv Poucas diferenças. No Linux não é possível
renomear vários arquivos de uma só vez
(como "ren *.txt *.bak"). É necessário usar
um shell script para fazer isto.
type cat Sem diferenças.
ver uname -a Poucas diferenças (o uname tem algumas opções
a mais).
date date No Linux mostra/modifica a Data e Hora do sistema.
time date No Linux mostra/modifica a Data e Hora do sistema.
attrib chmod O chmod possui mais opções por tratar as permissões
de acesso de leitura, gravação e execução para
donos, grupos e outros usuários.
scandisk fsck.ext2 O fsck é mais rápido e extensivo na checagem.
doskey ----- A edição de teclas é feita automaticamente pelo
bash.
edit vi, ae, O edit é mais fácil de usar, mas usuário
emacs experientes apreciarão os recursos do vi ou
o emacs (programado em lisp).
fdisk fdisk, cfdisk Os particionadores do Linux trabalham com
praticamente todos os tipos de partições de
diversos sistemas de arquivos diferentes.
format mkfs.ext2 Poucas diferenças, precisa apenas que seja
especificado o dispositivo a ser formatado
como "/dev/fd0" ou "/dev/hda10" (o
tipo de identificação usada no Linux), ao
invés de "A:" ou "C:".
help man, info Sem diferenças.
interlnk plip O plip do Linux permite que sejam montadas
redes reais a partir de uma conexão via Cabo
Paralelo ou Serial. A máquina pode fazer tudo
o que poderia fazer conectada em uma rede
(na realidade é uma rede e usa o TCP/IP como
protocolo) inclusive navegar na Internet, enviar
e-mails, irc, etc.
intersvr plip Mesmo que o acima.
keyb loadkeys Sem diferenças (somente que a posição das
teclas do teclado pode ser editada.
Desnecessário para a maioria dos usuários).
label e2label É necessário especificar a partição que terá
o nome modificado.
mem cat /proc/meminfo Mostra detalhes sobre a quantidade de dados
top em buffers, cache e memória virtual (disco).
more more, less O more é equivalente a ambos os sistemas, mas
o less permite que sejam usadas as setas para
cima e para baixo, o que torna a leitura do
texto muito mais agradável.
move mv Poucas diferenças. Para ser mostrados os arquivos
enquanto estão sendo movidos, deve-se usar a
opção "-v", e para que ele pergunte se deseja
substituir um arquivo já existente deve-se usar
a opção "-i".
scan ----- Não existem vírus no Linux devido as
restrições do usuário durante execução de
programas.
backup tar O tar permite o uso de compactação (através do
parâmetro -z) e tem um melhor esquema de
recuperação de arquivos corrompidos que já
segue evoluindo há 30 anos em sistemas UNIX.
print lpr O lpr é mais rápido e permite até mesmo
impressões de gráficos ou arquivos compactados
diretamente caso seja usado o programa
magicfilter. É o programa de Spool de
impressoras usados no sistema Linux/Unix.
vol e2label Sem diferenças.
xcopy cp -R Pouca diferença, requer que seja usado a
opção "-v" para mostrar os arquivos que
estão sendo copiados e "-i" para pedir
confirmação de substituição de arquivos.
4.2.1. Arquivos de configuração

-------------------------------
Os arquivos `config.sys' e àutoexec.bat' são equivalentes aos

arquivos do diretório `/etc' especialmente o `/etc/inittab' e arquivos
dentro do diretório /etc/init.d .
4.3. Usando a sintaxe de comandos DOS no Linux

----------------------------------------------
Você pode usar os comandos do pacote `mtools' para simular os comandos

usados pelo `DOS' no `GNU/Linux', a diferença básica é que eles terão
a letra `m' no inicio do nome. Os seguintes comandos são suportados:
* `mattrib' - Ajusta modifica atributos de arquivos
* `mcat' - Mostra os dados da unidade de disquete em formato RAW
* `mcd' - Entra em diretórios
* `mcopy' - Copia arquivos/diretórios
* `mdel' - Exclui arquivos
* `mdeltree' - Exclui arquivos, diretórios e sub-diretórios
* `mdir' - Lista arquivos e diretórios
* `mdu' - Mostra o espaço ocupado pelo diretório do DOS
* `mformat' - Formatador de discos
* `minfo' - Mostra detalhes sobre a unidade de disquetes
* `mlabel' - Cria um volume para unidades DOS
* `mmd' - Cria diretórios
* `mmount' - Monta discos DOS
* `mmove' - Move ou renomeia arquivos/subdiretórios
* `mpartition' - Particiona um disco para ser usado no DOS
* `mrd' - Remove um diretório
* `mren' - Renomeia arquivos
* `mtype' - Visualiza o conteúdo de arquivos (equivalente ao cat)
* `mtoolstest' - Exibe a configuração atual do `mtools'
* `mshowfat' - Mostra a FAT da unidade
* `mbadblocks' - Procura por setores defeituosos na unidade
* `mzip' - Altera modo de proteção e ejeta discos em unidades
Jaz/ZIP
* `mkmanifest' - Cria um shell script para restaurar nomes extensos
usados no UNIX
* `mcheck' - Verifica arquivos na unidade
4.4. Programas equivalentes entre Windows/DOS e o Linux

-------------------------------------------------------
Esta seção contém programas equivalentes para quem está vindo do `DOS'
e `Windows' e não sabe o que usar no `GNU/Linux'. Esta seção também
tem por objetivo permitir ao usuário que ainda não usa `GNU/Linux'
decidir se a passagem vale a pena vendo se o sistema tem os programas
que precisa.
Note que esta listagem mostra os programas equivalentes entre o

`DOS/Windows' e o `GNU/Linux' cabendo a você a decisão final de migrar
ou não. Lembrando que é possível usar o `Windows', ÒS/2', `DOS',
ÒS/2' e `GNU/Linux' no mesmo disco rígido sem qualquer tipo de
conflito. A listagem abaixo pode estar incompleta, se encontrar algum
programa que não esteja listado aqui, por favor entre em contato pelo
E-Mail <gleydson@guiafoca.org> para inclui-lo na listagem.
DOS/Windows Linux Diferenças

----------- ---------- -------------------------------
MS Word Open Office, O Open Office possui todos os
Corel Word Perfect recursos do Word além de ter
a interface gráfica igual, menus
e teclas de atalho idênticas ao
Word, o que facilita a migração.
Também trabalha com arquivos
no formato Word97/2000 e não
é vulnerável a vírus de macro.
É distribuído gratuitamente e
não requer pagamento de licença
podendo ser instalado em quantos
computadores você quiser (tanto
domésticos como de empresas).
MS Excel Open Office Mesmos pontos do acima e também
abre arquivos Excel97/2000.
MS PowerPoint Open Office Mesmos pontos do acima.
MS Access SQL, Oracle, etc Existem diversas ferramentas de
conceito para bancos de dados
corporativos no Linux. Todos
produtos compatíveis com outras
plataformas.
MS Outlook Pine, Mutt, Centenas de programas de E-Mail
sylpheed, etc tanto em modo texto como em
modo gráfico. Instale, avalie
e escolha.
MS Internet Explorer Netscape, Arena, Os três primeiros para modo
Mozilla, lynx. gráfico e o lynx opera em
modo texto.
ICQ LICQ, GAIM, SIM Muito prático e fácil de
operar. Possibilita a mudança
completa da aparência do programa
através de Skins. A organização
dos menus deste programa é outro
ponto de destaque.
MSN AMSN, GAIM Permite conversar diretamente com
usuários do Microsoft MSN.
Photo Shop The Gimp Fácil de usar, possui
muitos scripts que permitem
a criação rápida e fácil de
qualquer tipo de efeito
profissional pelo usuário
mais leigo. Acompanha centenas
de efeitos especiais e um
belo manual em html com muitas
fotos (aproximadamente 20MB) que
mostra o que é possível se fazer
com ele.
Corel Photo Paint Corel Photo Paint Corel Photo-Paint para
Linux.
winamp xmms Possui todos os recursos do
programa para Windows além
de filtros que permite acrescentar
efeitos digitais da música (em
tempo real), eco, etc.
media player mplayer,playmidi Programas para execução de
xwave, arquivos de música e videos
multimídia. Existem outras
alternativas, a escolha
depende de seu gosto e da
sofisticação do programa.
Agente de Sistema cron Pouca diferença. O cron
da mais liberdade na programação
de tarefas a serem executadas
pelo Linux.
Mixer aumix, cam Sem diferenças.
Bate-Papo talk, ytalk O talk e o ytalk permite a
conversa de dois usuários não
só através de uma rede local,
mas de qualquer parte do
planeta, pois usa o protocolo
tcp/ip para comunicação. Muito
útil e fácil de usar.
MIRC Bitchx, xchat Clientes IRC para Linux
IIS, Pers. Web Server Apache O apache é o servidor WEB mais
usado no mundo (algo em torno
de 75% das empresas), muito
rápido e flexível de se
configurar.
Exchange, NT Mail Sendmail, Postfix, 72% da base de servidores de
Exim, Qmail emails no mundo atualmente roda
em software livre. Os mais recomendados
são o Postfix e o qmail, devido a
segurança, velocidade e integridade
de mensagem
Wingate, MS Proxy Squid, Apache, A migração de um servidor proxy
ip masquerade, para Linux requer o uso de
nat, diald, vários programas separados para
exim, que se tenha um resultado
profissional. Isto pode parecer
incomodo no começo, mas você logo
perceberá que a divisão de serviços
entre programas é mais produtivo.
Quando desejar substituir um
deles, o funcionamento dos
outros não serão afetados.
Não vou entrar em detalhes sobre os
programas citados ao lado, mas o squid
é um servidor proxy Web (HTTP e
HTTPS) completo e também apresenta um
excelente serviço FTP.
Possui outros módulos como dns, ping,
restrições de acesso, limites de
tamanho de arquivos, cache, etc.
MS Frontpage Netscape Composer Sem comentários... todas são
e muitas outras ferramentas para a geração
ferramentas para de grandes Web Sites. O wdm,
geração de conteúdo por exemplo, é usado na geração
WEB (como zope, do site da distribuição Debian
php3, php4, wdm, (http://www.debian.org) em 27
htdig) idiomas diferentes.
MS Winsock Sem equivalente O Linux tem suporte nativo a
tcp/ip desde o começo de sua
existência e não precisa de
nenhuma camada de comunicação
entre ele e a Internet. A
performance é aproximadamente
10% maior em conexões Internet
via fax-modem e outras redes tcp/ip.
ViruScan, TBAV, ----- Não existem vírus no Linux
F-PROT, CPAV. devido as restrições ao usuário
durante a execução de programas.
-------------------------------------------------------------------------------
5. Discos e Partições
---------------------
Este capítulo traz explicações de como manipular discos rígidos e

partições no sistema `GNU/Linux' e como acessar seus discos de CD-ROM
e partições `DOS', `Windows 95/98' no `GNU/Linux'.
Também será ensinado como utilizar o programa `mkfs.ext2' para criar

um sistema de arquivos ÈXT2' (formatar o disco) e a ferramenta
`mkswap' (para criar uma partição ou arquivo de memória virtual).
5.1. Partições
--------------
São divisões existentes no disco rígido que marcam onde começa onde
termina um sistema de arquivos. Por causa destas divisões, nós
podemos usar mais de um sistema operacional no mesmo computador (como
o `GNU/Linux', `Windows' e `DOS'), ou dividir o disco rígido em uma ou
mais partes para ser usado por um único sistema operacional.
Para gravar os dados, o disco rígido deve ser primeiro particionado

(usando o fdisk), escolher o tipo da partição (_Linux Native_, _Linux
Swap_, etc) e depois aquela partição deve ser formatada com o
`mkfs.ext2' (veja Section 5.3, `Partição EXT2 (Linux Native)').
Após criada e formatada, a partição será identificada como um

dispositivo no diretório `/dev' (veja Section 5.12, Ìdentificação de
discos e partições em sistemas Linux') . e deverá ser montada
(Section 5.13, `Montando (acessando) uma partição de disco') para
permitir seu uso no sistema.
Uma partição de disco não interfere em outras partições existentes,

por este motivo é possível usar o `Windows', `GNU/Linux' e qualquer
outro sistema operacional no mesmo disco. Para escolher qual deles
será inicializado, veja Chapter 6, `Gerenciadores de Partida (boot
loaders)'.
Para particionar (dividir) o disco rígido em uma ou mais partes é

necessário o uso de um programa de particionamento. Os programas mais
conhecidos para particionamento de discos no `GNU/Linux' são `fdisk',
`cfdisk' e o `Disk Druid'.
Lembre-se:
* Quando se apaga uma partição, você estará apagando TODOS os
arquivos existentes nela!
* A partição do tipo _Linux Native_ (Tipo 83) é a usada para
armazenar arquivos no `GNU/Linux'. Para detalhes veja Section
5.3, `Partição EXT2 (Linux Native)'.
* A partição do tipo _Linux Swap_ (Tipo 82) é usada como memória
virtual. Para detalhes veja Section 5.7, `Partição Linux Swap
(Memória Virtual)'.
* Em sistemas novos, é comum encontrar o `Windows' instalado em uma
partição que consome TODO o espaço do disco rígido. Uma solução
para instalar o `GNU/Linux' é apagar a partição `Windows' e criar
três com tamanhos menores (uma para o `Windows', uma para o
`GNU/Linux' e outra para a _Memória Virtual do Linux (SWAP)_. Ou
criar apenas 2 se você não quiser mais saber mais do `Windows'
;-)
A outra é usar o programa `FIPS' para diminuir o tamanho da
partição `Windows' (usando o espaço livre existente) e criar as 2
partições requeridas pelo `GNU/Linux' no espaço restante, sem
apagar o `Windows'. Esta técnica também é chamada de
`Reparticionamento não destrutivo' (e o outro obviamente
`Reparticionamento destrutivo'). Caso decida usar o `FIPS',
pegue a versão 2.0 ou superior do programa, pois funciona
nativamente com sistema de arquivos `FAT32' (você o encontra no
site de sua distribuição `GNU/Linux').
Para mais detalhes sobre discos, partições ou como particionar seu

disco, veja algum bom documento sobre particionamento (como a página
de manual e documentação do `fdisk', `cfdisk' ou `Disk Druid').
5.2. Sistema de Arquivos

------------------------
É criado durante a "formatação" da partição de disco (quando se usa o

comando `mkfs.ext2'). Após a formatação toda a estrutura para
leitura/gravação de arquivos e diretórios pelo sistema operacional
estará pronta para ser usada. Normalmente este passo é feito durante
a instalação de sua distribuição `GNU/Linux'.
Cada sistema de arquivos tem uma característica em particular mas seu

propósito é o mesmo: Oferecer ao sistema operacional a estrutura
necessária para ler/gravar os arquivos/diretórios.
Entre os sistemas de arquivos existentes posso citar:

* Èxt2' - Usado em partições _Linux Nativas_ para o armazenamento
de arquivos. É identificado pelo código 83. Seu tamanho deve
ser o suficiente para acomodar todo os arquivos e programas que
deseja instalar no `GNU/Linux' (você encontra isto no manual de
sua distribuição). Para detalhes veja Section 5.3, `Partição
EXT2 (Linux Native)'.
* Èxt3' - Este sistema de arquivos possui melhorias em relação ao
ext2, como destaque o recurso de jornaling. Ele também é
identificado pelo tipo 83 e totalmente compatível com o ext2 em
estrutura. O journal mantém um log de todas as operações no
sistema de arquivos, caso aconteça uma queda de energia elétrica
(ou qualquer outra anormalidade que interrompa o funcionamento do
sistema), o `fsck' verifica o sistema de arquivos no ponto em que
estava quando houve a interrupção, evitando a demora para checar
todo um sistema de arquivos (que pode levar minutos em sistemas
de arquivos muito grandes). Para detalhes veja Section 5.5,
`Partição EXT3 (Linux Native)'.
* `Swap' - Usado em partições _Linux Swap_ para oferecer memória
virtual ao sistema. Note que é altamente recomendado o uso de
uma partição Swap no sistema (principalmente se você tiver menos
que 16MB de memória RAM). Este tipo de partição é identificado
pelo código 82. Para detalhes veja Section 5.7, `Partição Linux
Swap (Memória Virtual)'.
* `proc' - Sistema de arquivos do kernel (veja Section 5.8, Ò
sistema de arquivos `/proc'').
* `FAT12' - Usado em disquetes no `DOS'
* `FAT16' - Usado no `DOS' e oferece suporte até discos de 2GB
* `FAT32' - Também usado no `DOS' e oferece suporte a discos de até
2 Terabytes
---------------------------------
A partição ÈXT2' é o tipo usado para criar o sistema de arquivos

`Linux Native' usado para armazenar o sistema de arquivos ÈXT2' (após
a formatação) e permitir o armazenamento de dados. Para detalhes de
como criar uma partição EXT2 veja Section 5.3.1, `Criando um sistema
de arquivos EXT2 em uma partição'.
Este tipo de partição é normalmente identificado pelo código 83 nos

programas de particionamento de disco. Note que também é possível
criar um sistema de arquivos ÈXT2' em um arquivo (ao invés de uma
partição) que poderá ser montado e acessado normalmente pelo sistema
de arquivos (veja Section 5.3.2, `Criando um sistema de arquivos EXT2
em um arquivo'.
Logo que foi inventado, o `GNU/Linux' utilizava o sistema de arquivos

_Minix_ (e conseqüentemente uma partição _Minix_) para o armazenamento
de arquivos. Com a evolução do desenvolvimento, foi criado o padrão
_EXT_ (_Extended Filesystem_) e logo evoluiu para o _EXT2_ (_Second
Extended Filesystem_) que é o usado hoje em dia.
Você deve escolher este tipo de partição para armazenar seus arquivos,
é o padrão atualmente, é o mais rápido, não se fragmenta tão
facilmente pois permite a localização do melhor lugar onde o arquivo
se encaixa no disco, etc. Isto é útil para grandes ambientes
multiusuário onde várias pessoas gravam/apagam arquivos o tempo todo.

----------------------------------------------------------
O utilitário usado para formatar uma partição ÈXT2' é o `mkfs.ext2'.

Após terminar este passo, seu sistema de arquivos ÈXT2' estará pronto
para ser usado.
Após particionar seu disco rígido e criar uma (ou várias) partições
ÈXT2', use o comando:
`mkfs.ext2 /dev/hda?'
Onde a "?" em `hda?' significa o número da partição que será

formatada. A identificação da partição é mostrada durante o
particionamento do disco, anote se for o caso. `hda' é o primeiro
disco rígido IDE, `hdb' é o segundo disco rígido IDE. Discos SCSI são
identificados por `sda?', `sdb?', etc. Para detalhes sobre a
identificação de discos, veja Section 5.12, Ìdentificação de discos e
partições em sistemas Linux'.
Algumas opções são úteis ao `mkfs.ext2':
* `-c' Procura blocos danificados na partição antes de criar o

sistema de arquivos.
* `-L NOME' Coloca um nome (label) no sistema de arquivos.
* `-b NUM' Define o tamanho do bloco, em bytes.
* `-m NUM' Define a porcentagem de espaço em disco reservada para

manutenção (por padrão reservado para o root, mas isto é
alterável).
Agora para acessar a partição deverá ser usado o comando: `mount

/dev/hda? /mnt -t ext2'
Para mais detalhes veja Section 5.13, `Montando (acessando) uma
partição de disco'.
Note que é possível criar um sistema de arquivos no disco rígido sem

criar uma partição usando `/dev/hda', `/dev/hdb', etc. _EVITE FAZER
ISSO!_ Como não estará criando uma partição, o disco estará divido de
maneira incorreta, você não poderá apagar o sistema de arquivos
completamente do disco caso precise (lembre-se que você não criou uma
partição), e a partição possui uma assinatura apropriada que
identifica o sistema de arquivos.
O espaço padrão reservado na partição para o usuário root é de 5%. Em

sistemas com partições maiores que 3Gb, isso pode representar uma
grande quantidade de espaço em disco não utilizada por outros
usuários. Veja a opção `-m' sobre como fazer esta modificação. Caso
já tenha criado a partição, isto pode ser feito no `tune2fs' com a
opção `-m'.

--------------------------------------------------------
É possível criar um sistema de arquivos EXT2 em um arquivo que poderá

ser montado e acessado normalmente como se fosse uma partição normal.
Isto é possível por causa do recurso `loop' oferecido pelo kernel do
`GNU/Linux'. Os dispositivos de `loop' estão disponíveis no diretório
`/dev' com o nome `loop?' (normalmente estão disponíveis 8
dispositivos de `loop').
Isto é possível usando o comando `dd' e o `mkfs.ext2'. Veja passo a

passo como criar o sistema de arquivos ÈXT2' em um arquivo:
1. Use o comando `dd if=/dev/zero of=/tmp/arquivo-ext2 bs=1024

count=10000' para criar um arquivo àrquivo-ext2' vazio de 10Mb
de tamanho em `/tmp'. Você pode modificar os parâmetros de òf'
para escolher onde o arquivo será criado, o tamanho do arquivo
poderá ser modificado através de `count'
2. Formate o arquivo com `mkfs.ext2 /tmp/arquivo-ext2'. Ele

primeiro dirá que o arquivo àrquivo-ext2' não é um dispositivo
de bloco especial (uma partição de disco) e perguntará se deve
continuar, responda com `y'.
O sistema de arquivos EXT2 será criado em `/tmp/arquivo-ext2' e

estará pronto para ser usado.
3. Monte o arquivo àrquivo-ext2' com o comando: `mount

/tmp/arquivo-ext2 /mnt -o loop=/dev/loop1'. Note que foi usado o
parâmetro `-o loop' para dizer ao comando `mount' para usar os
recursos de `loop do kernel' para montar o sistema de arquivos.
4. Confira se o sistema de arquivos ÈXT2' em àrquivo-ext2' foi

realmente montado no sistema de arquivos digitando `df -T'. Para
detalhes, veja Section 10.3, `df'.
Pronto! o que você gravar para `/mnt' será gravado dentro do arquivo
`/tmp/arquivo-ext2'. Como foi criado um sistema de arquivos ÈXT2' em
àrquivo-ext2', você poderá usar todos os recursos da partição ÈXT2'
normal, como permissões de arquivos e diretórios, links simbólicos,
etc.
O uso da opção `loop=/dev/loop1' permite que o dispositivo

`/dev/loop1' seja associado ao arquivo `/arquivo-ext2' e assim
permitir sua montagem e uso no sistema.
* Você poderá usar apenas `-o loop' com o comando `mount', assim o
kernel gerenciará automaticamente os dispositivos de `loop'.
* Caso faça isto manualmente, lembre-se de usar dispositivos
`/dev/loop?' diferentes para cada arquivo que montar no sistema.
Pois cada um faz referência a um único arquivo.
5.4. Journaling
---------------
O sistema de journaling grava qualquer operação que será feita no

disco em uma área especial chamada "journal", assim se acontecer algum
problema durante a operação de disco, ele pode voltar ao estado
anterior do arquivo, ou finalizar a operação.
Desta forma, o journal acrescenta ao sistema de arquivos o suporte a

alta disponibilidade e maior tolerância a falhas. Após uma falha de
energia, por exemplo, o journal é analisado durante a montagem do
sistema de arquivos e todas as operações que estavam sendo feitas no
disco são verificadas. Dependendo do estado da operação, elas podem
ser desfeitas ou finalizadas. O retorno do servidor é praticamente
imediato (sem precisar a enorme espera da execução do fsck em
partições maiores que 10Gb), garantindo o rápido retorno dos serviços
da máquina.
Outra situação que pode ser evitada é com inconsistências no sistema

de arquivos do servidor após a situação acima, fazendo o servidor
ficar em estado 'single user' e esperando pela intervenção do
administrador. Este capítulo do guia explica a utilização de
journaling usando o sistema de arquivos _ext3_ (veja Section 5.5,
`Partição EXT3 (Linux Native)' para detalhes).

---------------------------------
O sistema de arquivos _ext3_ faz parte da nova geração extended file

system do `Linux', sendo que seu maior benefício é o suporte a
journaling.
O uso deste sistema de arquivos comparado ao _ext2_, na maioria dos

casos, melhora o desempenho do sistema de arquivos através da gravação
seqüencial dos dados na área de metadados e acesso mhash a sua árvore
de diretórios.
A estrutura da partição èxt3' é semelhante a èxt2', o journaling é

feito em um arquivo chamado `.journal' que fica oculto pelo código
_ext3_ na partição (desta forma ele não poderá ser apagado,
comprometendo o funcionamento do sistema). A estrutura idêntica da
partição _ext3_ com a _ext2_ torna mais fácil a manutenção do sistema,
já que todas as ferramentas para recuperação _ext2_ funcionarão sem
problemas.

----------------------------------------------------------
Para criar uma partição _ext3_, utilize o comando `mkfs.ext3' ou o

`mkfs.ext2' junto com a opção _-j_. As opções usadas pelo `mkfs.ext3'
são idênticas a do `mkfs.ext2' (documentado em Section 5.3.1, `Criando
um sistema de arquivos EXT2 em uma partição'). A única vantagem desta
ferramenta comparada ao `mkfs.ext2' é que a opção _-j_ é
automaticamente adicionada a linha de comando para criar um sistema de
arquivos com journal. Se você é daqueles que querem ter um controle
maior sobre o tamanho do arquivo de journal, use a opção _-J [tam]_
(onde tamanho é o tamanho em Megabytes).
Quando uma partição _ext3_ é criada, o arquivo `.journal' é criado no

raíz da partição, sendo usado para gravar os metadados das transações
de journaling. A estrutura da partição ext2 não difere em nada da
ext3, a não ser este arquivo e a opção "has_journal" que é passada a
partição.
Por exemplo, para criar uma partição ext3 em `/dev/hda1':
mkfs.ext3 /dev/hda1
ou
mkfs.ext2 -j /dev/hda1
Basta agora montar a partição com o comando `mount /dev/hda1 /teste -t

ext3' (para montar a partição em `/teste'. Após isto, modifique o
`/etc/fstab' para montar a partição como _ext3_ quando o `Linux' for
iniciado. Para mais detalhes veja Section 5.13, `Montando (acessando)
uma partição de disco'. ). Caso o suporte a _ext3_ tenha sido
compilado no kernel, ele tentará detectar e montar a partição como
_ext3_, caso contrário, ele usará _ext2_.
Sua partição agora está montada como _ext3_, para conferir digite: `df
-T'.
_OBS:_ Quando criar um sistema de arquivos _ext3_ em uma partição raíz

(`/'), tenha certeza de incluir o suporte a _ext3_ embutido no kernel,
caso contrário a partição será montada como _ext2_.

--------------------------------------------------------
As instruções para criar um sistema de arquivos èxt3' em um arquivo

não difere muito das instruções de Section 5.3.2, `Criando um sistema
de arquivos EXT2 em um arquivo', apenas utilize a opção _-j_ ou _-J
[tamanho_em_mb]_ (como explicado em Section 5.5.1, `Criando um sistema
de arquivos EXT3 em uma partição').
5.5.3. Fazendo a conversão do sistema de arquivos EXT2 para EXT3

----------------------------------------------------------------
Se você já possui um uma partição _ext2_ e deseja converte-la para

_ext3_ isto poderá ser feito facilmente, de forma segura (sem qualquer
risco de perda de dados) e você poderá voltar para o sistema ext2 caso
deseje (veja Section 5.5.4, `Convertendo de EXT3 para EXT2').
Primeiro, execute o comando `tune2fs' na partição que deseja converter

com a opção _-j_ ou _-J [tamanho_journal]_ para adicionar o suporte a
Journaling na partição. Este comando poderá ser executado com
segurança em uma partição _ext2_ montada, após converter remontar a
partição usando os comandos ùmount /particao' e `mount /particao'.
Após a conversão para _ext3_ é desnecessária a checagem periódica do

sistema de arquivos (que por padrão é após 20 montagens e a cada 30
dias). Você pode desativar a checagem após o número máximo de
montagens com a opção _-c [num_vezes]_, e o número de dias máximos
antes de verificar novamente com a opção _-i [num_dias]_ (o uso de 0
desativa). Por exemplo:
tune2fs -c 0 -i 90 /dev/hda2
Desativa a checagem após número máximo de montagens (`-c 0') e diz

para a partição ser verificada a cada 90 dias (`-i 90').
O último passo é modificar o `/etc/fstab' para que a partição seja

montada como _ext3_ na inicialização e depois desmontar (ùmount
/dev/hda2' e remonta-la (mount /dev/hda2) para usar o suporte _ext3_.
Confira se ela está usando _ext3_ usando o comando `df -T'.
_OBS:_ Caso a partição convertida para _ext3_ seja a raíz (`/'), tenha
certeza de incluir o suporte a _ext3_ embutido no kernel, caso
contrário, a partição será montada como _ext2_.
5.5.4. Convertendo de EXT3 para EXT2

------------------------------------
Remover o suporte a _ext3_ de uma partição é simples, rápido e seguro.

Execute os seguintes passos:
1. Execute o comando `tune2fs -O^has_journal /dev/hdxx' na partição
que deseja remover o Journal. Este comando poderá ser executado
em uma partição montada.
2. Modifique o `/etc/fstab' e altere a partição para _ext2_.
3. Desmonte e monte novamente a partição com os comandos: ùmount
/dev/hdxx' e `mount /dev/hdxx'.
4. Pronto! a partição agora é novamente uma partição _ext2_ normal,
confira digitando `df -T'.
Pronto, o suporte a _ext3_ foi removido do seu sistema e agora poderá
usar a partição como _ext2_ normalmente (confira digitando `df -T').
5.6. Sistema de arquivos reiserfs

---------------------------------
Este é um sistema de arquivos alternativo ao _ext2/3_ que também

possui suporte a journaling. Entre suas principais características,
estão que ele possui tamanho de blocos variáveis, suporte a arquivos
maiores que 2 Gigabytes (esta é uma das limitações do _ext3_) e o
acesso mhash a árvore de diretórios é um pouco mais rápida que o
_ext3_.
Para utilizar `reiserfs', tenha certeza que seu kernel possui o

suporta habilitado (na seção `File Systems') e instale o pacote
`reiserfsprogs' que contém utilitários para formatar, verificar este
tipo de partição.
5.6.1. Criando um sistema de arquivos reiserfs em uma partição

--------------------------------------------------------------
Para criar uma partição _reiserfs_, primeiro instale o pacote

`reiserfsprogs' (àpt-get install reiserfsprogs').
Para criar uma partição _reiserfs_, primeiro crie uma partição _ext2_
normal, e então use o comando:
`mkreiserfs /dev/hda?'
Onde a "?" em `hda?' significa o número da partição que será

formatada com o sistema de arquivos _reiserfs_. A identificação da
partição é mostrada durante o particionamento do disco, anote se for o
caso. `hda' é o primeiro disco rígido IDE, `hdb' é o segundo disco
rígido IDE. Discos SCSI são identificados por `sda?', `sdb?', etc.
Para detalhes sobre a identificação de discos, veja Section 5.12,
Ìdentificação de discos e partições em sistemas Linux'.
Algumas opções são úteis ao `mkreiserfs':
* `-s [num]' - Especifica o tamanho do arquivo de journal em

blocos. O valor mínimo é 513 e o máximo 32749. O valor padrão é
8193.
* `-l [NOME]' - Coloca um nome (label) no sistema de arquivos.
* `-f' - Força a execução do `mkreiserfs'.
* `-d' - Ativa a depuração durante a execução do `mkreiserfs'.
Agora para acessar a partição deverá ser usado o comando: `mount

/dev/hda? /mnt -t reiserfs'
Para mais detalhes veja Section 5.13, `Montando (acessando) uma

partição de disco'.
Note que é possível criar um sistema de arquivos no disco rígido sem

criar uma partição usando `/dev/hda', `/dev/hdb', etc. usando a opção
`-f' _EVITE FAZER ISSO!_ Como não estará criando uma partição, o disco
estará divido de maneira incorreta, você não poderá apagar o sistema
de arquivos completamente do disco caso precise (lembre-se que você
não criou uma partição), e a partição possui uma assinatura apropriada
que identifica o sistema de arquivos.
5.6.2. Criando um sistema de arquivos reiserfs em um arquivo

------------------------------------------------------------
O sistema de arquivos `reiserfs' também poderá ser criado em um

arquivo, usando os mesmos benefícios descritos em Section 5.3.2,
`Criando um sistema de arquivos EXT2 em um arquivo'. Para fazer isso
execute os seguintes passos em seqüência:
1. Use o comando `dd if=/dev/zero of=/tmp/arquivo-reiserfs bs=1024

count=33000' para criar um arquivo àrquivo-reiserfs' vazio de
33Mb de tamanho em `/tmp'. Você pode modificar os parâmetros de
òf' para escolher onde o arquivo será criado, o tamanho do
arquivo poderá ser modificado através de `count'. Note que o
tamanho mínimo do arquivo deve ser de 32Mb, devido aos
requerimentos do `reiserfs'.
2. Formate o arquivo com `mkreiserfs -f /tmp/arquivo-reiserfs'. Ele

primeiro dirá que o arquivo àrquivo-reiserfs' não é um
dispositivo de bloco especial (uma partição de disco) e
perguntará se deve continuar, responda com `y'.
O sistema de arquivos ReiserFS será criado em

`/tmp/arquivo-reiserfs' e estará pronto para ser usado.
3. Monte o arquivo àrquivo-reiserfs' com o comando: `mount

/tmp/arquivo-reiserfs /mnt -t reiserfs -o loop=/dev/loop1'. Note
que foi usado o parâmetro `-o loop' para dizer ao comando `mount'
para usar os recursos de `loop do kernel' para montar o sistema
de arquivos. O parâmetro `-t reiserfs' poderá ser omitido, se
desejar.
4. Confira se o sistema de arquivos `ReiserFS' em àrquivo-reiserfs'

foi realmente montado no sistema de arquivos digitando `df -T'.
Para detalhes, veja Section 10.3, `df'.
Pronto! o que você gravar para `/mnt' será gravado dentro do arquivo
`/tmp/arquivo-reiserfs'. Você poderá usar todos os recursos de um
sistema de arquivos `reiserfs' como permissões de arquivos e
diretórios, links simbólicos, etc.
O uso da opção `loop=/dev/loop1' permite que o dispositivo

`/dev/loop1' seja associado ao arquivo `/arquivo-reiserfs' e assim
permitir sua montagem e uso no sistema.
* Você poderá usar apenas `-o loop' com o comando `mount', assim o
kernel gerenciará automaticamente os dispositivos de `loop'.
* Caso faça isto manualmente, lembre-se de usar dispositivos
`/dev/loop?' diferentes para cada arquivo que montar no sistema.
Pois cada um faz referência a um único arquivo.
5.6.3. Nomeando uma partição de disco

-------------------------------------
O comando è2label' é usado para esta função.
è2label [_dispositivo_] [_nome_]'
Onde:
_dispositivo_
Partição que terá o nome modificado
_nome_
Nome que será dado a partição (máximo de 16 caracteres). Caso
seja usado um nome de volume com espaços, ele deverá ser colocado
entre "aspas".
Se não for especificado um nome, o nome atual da partição será
mostrado. O nome da partição também pode ser visualizado através do
comando `dumpe2fs' (veja Section 5.6.5, `dumpe2fs').
Exemplo: è2label /dev/sda1 FocaLinux', è2label /dev/sda1 "Foca

Linux"'
5.6.4. Criando o diretório especial `lost+found'

------------------------------------------------
O utilitário `mklost+found' cria o diretório especial `lost+found' no

diretório atual. O diretório `lost+found' é criado automaticamente
após a formatação da partição com o `mkfs.ext2', a função deste
diretório é pré-alocar os blocos de arquivos/diretório durante a
execução do programa `fsck.ext2' na recuperação de um sistema de
arquivos (veja Section 23.1, `Checagem dos sistemas de arquivos').
Isto garante que os blocos de disco não precisarão ser diretamente
alocados durante a checagem.
`mklost+found'
OBS: Este comando só funciona em sistemas de arquivos ext2
Exemplo: `cd /tmp;mklost+found;ls -a'
5.6.5. dumpe2fs
---------------
Mostra detalhes sobre uma partição `Linux'.
`dumpe2fs [_opções_] [_partição_]'
Onde:
_partição_
Identificação da partição que será usada.
_opções_
-b
Mostra somente os blocos marcado como defeituosos no sistema de
arquivos especificado.
Este comando lista diversas opções úteis do sistema de arquivos como o
tipo do sistema de arquivos, características especiais, número de
inodos, blocos livres, tamanho do bloco, intervalo entre checagens
automáticas, etc.
Exemplo: `dumpe2fs /dev/sda1', `dumpe2fs -b /dev/sda1'
5.6.6. Partição EXT2 ou Arquivo?

--------------------------------
Criar uma partição ÈXT2' ou um arquivo usando o `loop'? Abaixo estão

algumas considerações:
* A partição ÈXT2' é o método recomendado para a instalação do
`GNU/Linux'.
* O desempenho da partição ÈXT2' é bem melhor se comparado ao
arquivo porque é acessada diretamente pelo Kernel (SO).
* O arquivo ÈXT2' é útil para guardarmos dados confidenciais em
disquetes ou em qualquer outro lugar no sistema. Você pode
perfeitamente gravar seus arquivos confidenciais em um arquivo
chamado `libBlaBlaBla-2.0' no diretório `/lib' e ninguém nunca
suspeitará deste arquivo (acho que não...). Também é possível
criptografa-lo para que mesmo alguém descobrindo que aquilo não é
uma lib, não poder abri-lo a não ser que tenha a senha (isto é
coberto no documento `Loopback-encripted-filesystem.HOWTO').
* O uso do arquivo ÈXT2' é útil quando você está perdendo espaço
na sua partição ÈXT2' e não quer re-particionar seu disco pois
teria que ser feita uma re-instalação completa e tem muito espaço
em um partição de outro SO (como o Windows).
Você poderia facilmente copiar o conteúdo de `/var', por exemplo,
para o arquivo ÈXT2' èxt2-l' criado no diretório Raíz do
Windows, apagar o conteúdo de `/var' (liberando muito espaço em
disco) e então montar èxt2-l' como `/var'. A partir de agora,
tudo o que for gravado em `/var' será na realidade gravado no
arquivo èxt2-l'.
Para o sistema acessar o arquivo, deve passar pelo sistema de
arquivos `loop' e `FAT32', isto causa um desempenho menor.
5.7. Partição Linux Swap (Memória Virtual)

------------------------------------------
Este tipo de partição é usado para oferecer o suporte a _memória

virtual_ ao `GNU/Linux' em adição a _memória RAM_ instalada no
sistema. Este tipo de partição é identificado pelo tipo 82 nos
programas de particionamento de disco para `Linux'. Para detalhes de
como criar uma partição `Linux Swap' veja Section 5.7.1, `Criando
sistema de arquivos Swap em uma partição'.
Somente os dados na memória RAM são processados pelo processador, por

ser mais rápida. Desta forma quando você está executando um programa
e a memória RAM começa a encher, o `GNU/Linux' move automaticamente os
dados que não estão sendo usados para a partição Swap e libera a
memória RAM para a continuar carregando os dados necessários pelo.
Quando os dados movidos para a partição Swap são solicitados, o
`GNU/Linux' move os dados da partição Swap para a Memória. Por este
motivo a partição Swap também é chamada `de Troca' ou `memória
virtual'.
A velocidade em que os dados são movidos da memória RAM para a
partição é muito alta. Note também que é possível criar o sistema de
arquivos _Swap_ em um arquivo ao invés de uma partição (veja Section
5.7.2, `Criando um sistema de arquivos Swap em um arquivo').
5.7.1. Criando sistema de arquivos Swap em uma partição

-------------------------------------------------------
O programa usado para formatar uma partição Swap é o `mkswap'. Seu

uso é simples:
`mkswap /dev/hda?'
Novamente veja Section 5.12, Ìdentificação de discos e partições em

sistemas Linux' caso não souber identificar seus discos e partições.
O nome do dispositivo da partição `Swap' pode ser visualizado através
de seu programa de particionamento, você pode usar o comando `fdisk -l
/dev/hda' para listar as partições no primeiro disco rígido e assim
verificar qual dispositivo corresponde a partição Swap.
A opção `-c' também pode ser usada com o `mkswap' para checar se
existem agrupamentos danificados na partição.
Com a partição Swap formatada, use o comando: `swapon /dev/hda?' para

ativar a partição Swap (lembre-se de substituir ? pelo número de sua
partição Swap).
Observações:
Os Kernels do `GNU/Linux' 2.0.xx e anteriores somente suportam

partições Swap de até 128MB. Caso precise de mais que isso, crie mais
partições Swap ou atualize seu sistema para trabalhar com o kernel
2.2.xx
Se utilizar mais que 1 partição `Swap', pode ser útil o uso da opção
`-p NUM' que especifica a prioridade em que a partição Swap será
usada. Pode ser usado um valor de prioridade entre 0 e 32767,
partições com número maior serão usadas primeiro, sendo que na
montagem automática através de "mount -a" podem ser designados números
negativos.
Procure usar o número maior para partições mais rápidas (elas serão
acessadas primeiro) e números maiores para partições mais lentas.
Caso precise desativar a partição Swap, use o comando: `swapoff
/dev/hda?'.
5.7.2. Criando um sistema de arquivos Swap em um arquivo

--------------------------------------------------------
Também é possível criar um arquivo que poderá ser usado como memória
virtual. Veja passo a passo como fazer isso:
1. Use o comando `dd if=/dev/zero of=/tmp/troca bs=1024 count=16000'

para criar um arquivo chamado `troca' vazio de 16Mb de tamanho em
`/tmp'. Você pode modificar os parâmetros de òf' para escolher
onde o arquivo será criado, o tamanho do arquivo poderá ser
modificado através de `count'.
2. Execute `mkswap /tmp/troca' para formatar o arquivo. Após

concluir este passo, o sistema de arquivos `Swap' estará criado e
pronto para ser usado.
3. Digite `sync' para sincronizar os buffers para o disco, assim
você não terá problemas em um servidor com muito I/O.
4. Ative o arquivo de troca com o comando `swapon /tmp/troca'.
5. Confira se o tamanho da memória virtual foi modificado digitando

`cat /proc/meminfo' ou `free'.
Observações:
* Podem ser usadas partições de troca e arquivos de troca juntos,
sem problemas.
* Caso seu sistema já tenha uma partição de `Swap', é recomendável
deixar o acesso ao arquivo `Swap' com uma prioridade menor
(usando a opção -p NUM com o comando `swapon').
5.7.3. Partição Swap ou Arquivo?

--------------------------------
Criar uma partição de Troca ou um arquivo de troca? Abaixo algumas

vantagens e desvantagens:
* A partição Swap é mais rápida que o arquivo Swap pois é acessada

diretamente pelo Kernel. Se o seu computador tem pouca memória
(menos que 32Mb) ou você tem certeza que o sistema recorre
freqüentemente a memória virtual para executar seus programas, é
recomendável usar uma partição Swap.
* O arquivo de troca permite que você crie somente uma partição

`Linux Native' e crie o arquivo de troca na partição ÈXT2'.
* Você pode alterar o tamanho do arquivo de troca facilmente

apagando e criando um novo arquivo como descrito em Section
5.7.2, `Criando um sistema de arquivos Swap em um arquivo'.
* É possível criar um arquivo de troca em outros tipos de partições

como `FAT16', `FAT32', etc.
* O arquivo de troca estará disponível somente após o sistema de

arquivos que o armazena (èxt2', `fat32', etc) estar montado.
Isto é um problema para sistemas com pouca memória que dependem
do arquivo de troca desde sua inicialização.
5.8. O sistema de arquivos `/proc'

----------------------------------
É o sistema de arquivos do Kernel do `GNU/Linux'. Ele oferece um

método de ler, gravar e modificar dinamicamente os parâmetros do
kernel, muito útil para curiosos (como eu) e programas de
configuração. A modificação dos arquivos do diretório `/proc' é o
método mais usado para modificar a configuração do sistema e muitos
programas também dependem deste diretório para funcionar.
Nele você tem todo o controle do que o seus sistema operacional está
fazendo, a configuração dos hardwares, interrupções, sistema de
arquivos montado, execução de programas, memória do sistema, rede,
etc.
Agora entre no diretório `/proc' digite `ls' e veja a quantidade de

arquivos e diretórios que ele possui, dê uma passeada por eles.
Abaixo a descrição de alguns deles (todos podem ser visualizados pelo
comando `cat'):
* `Diretórios com números' - Estes identificam os parâmetros de um
processo em execução. Por exemplo, se o PID (identificação do
processo) do ìnetd' for `115', você pode entrar no diretório
`115' e verificar as opções usadas para execução deste programa
através de cada arquivos existente dentro do diretório. Alguns
são:
* `cmdline' - O que foi digitado para iniciar o processo (pode
também ter sido iniciado através de um programa ou pelo
kernel).
* ènviron' - Variáveis de Ambiente existentes no momento da
execução do processo.
* `status' - Dados sobre a execução do Processo (PID, status
da execução do programa, memória consumida, memória
executável, UID, GID, etc).
* àpm' - Dados sobre o gerenciamento de energia
* `cmdline' - Linha de comando usada para inicializar o Kernel
`GNU/Linux'. Os parâmetros são passados através do programa de
inicialização, como o `LILO', `LOADLIN', `SYSLINUX'.
* `cpuinfo' - Detalhes sobre a CPU do sistema
* `devices' - Dispositivos usados no sistema
* `dma' - Canais de DMA usados por dispositivos
* `filesystems' - Sistemas de arquivos em uso atualmente
* ìnterrupts' - Interrupções usadas por dispositivos
* ìoports' - Portas de Entrada e Saída usadas pelos dispositivos
do sistema
* `kcore' - Este arquivo corresponde a toda a memória RAM em seu
sistema. Seu tamanho é correspondente a memória RAM do micro
* `kmsg' - Permite visualizar mensagens do Kernel (use o comando
`cat < kmsg' para visualiza-lo e pressione CTRL+C para cancelar
* `loadavg' - Média de Carga do sistema
* `meminfo' - Dados de utilização da memória do sistema
* `misc' - Outras configurações
* `modules' - Módulos atualmente carregados no kernel
* `mounts' - Sistemas de Arquivos atualmente montados
* `pci' - Detalhes sobre dispositivos PCI do sistema
* `rtc' - Relógio em Tempo real do sistema
* ùptime' - Tempo de execução do sistema
* `version' - Versão atual do Kernel, programa usado na compilação,
etc
* Diretório `net' - Dados sobre a rede do sistema
* Diretório `sys' - Dados sobre outras áreas do sistema
* Diretório `scsi' - Detalhes sobre dispositivos SCSI do sistema
Note que o diretório `proc' e os arquivos existentes dentro dele estão
localizados no diretório raiz (`/'), mas não ocupa nenhum espaço no
disco rígido.
5.9. LVM - Logical Volume Manager

---------------------------------
O `lvm' (_Logical Volume Manager_) faz a associação entre

dispositivos/partições físicas (incluindo discos RAID, MO, mass
storages diversos, MD, e loop) e dispositivos lógicos. O método
tradicional faz a alocação de todo espaço físico ao tamanho da
partição do disco (o método tradicional), o que traz muito trabalho
quando o espaço esgota, cópia de dados ou planejamento de uso de
máquina (que pode mudar com o passar do tempo). O sistema de `lvm'
soluciona os seguintes problemas:
* Uso eficaz de disco, principalmente quando há pouco espaço para
criação de partições independentes.
* Permite aumentar/diminuir dinamicamente o tamanho das partições
sem reparticionamento do disco rígido usando o espaço livre em
outras partições ou utilizando o espaço livre reservado para o
uso do LVM.
* Uma partição de disco é identificada por um nome de volume e não
pelo dispositivo. Você pode então se referir aos volumes como:
usuários, vendas, diretoria, etc.
* Sua divisão em 3 camadas possibilita a adição/remoção de mais
discos de um conjunto caso seja necessário mais espaço em
volumes, etc.
* Permite selecionar o tamanho do cluster de armazenamento e a
forma que eles são acessados entre os discos, possibilitando
garantir a escolha da melhor opção dependendo da forma que os
dados serão manipulados pelo servidor.
* Permite snapshots dos volumes do disco rígido.
As 3 camadas do LVM são agrupadas da seguinte forma:
* `PV (Phisical Volume)' - Corresponde a todo o disco
rígido/partição ou dispositivo de bloco que será adicionado ao
LVM. Os aplicativos que manipulam o volume físico, começam com
as letras `pv*'. O espaço disponível no PV é dividido em PE
(Phisical Extends, ou extensões físicas). O valor padrão do PE é
de 4MB, possibilitando a criação de um VG de 256Gb.
Por exemplo: `/dev/hda1'
* `VG (Volume Group)' - Corresponde ao grupo de volumes físicos que
fazem parte do LVM. Do grupo de volume são alocados os espaços
para criação dos volumes lógicos. Os aplicativos que manipulam o
o grupo de volume, começam com as letras `vg*'.
Por exemplo: `/dev/lvmdisk0' `LV (Logical Volume)' - Corresponde
a partição lógica criada pelo LVM para gravação de dados. ao
invés de ser identificada por nomes de dispositivos, podem ser
usados nomes comuns para se referir as partições (tmp,usr,etc.).
O Volume lógico é a área onde o sistema de arquivo é criado para
gravação de dados, seria equivalente a partição em um sistema
_SEM LVM_ só que lógica ao invés de física. O volume lógico tem
seu espaço dividido em LE (Logical Extends, ou extensões lógicas)
que correspondem aos PE's alocados.
Exemplos: `/dev/lvmdisk/usr', `/dev/lvmdisk/tmp', etc.
5.9.1. Representação gráfica do LVM

-----------------------------------
Desenvolvi este desenho para representar a idéia de organização de um

sistema LVM para o guia Foca GNU/Linux e apresentar a descrição
prática da coisa:
+------[ Grupo de Volume (VG) - lvmdsk ]------+

| +--[ PV - hda1 ]---+ +--[ PV - hdb1 ]--+ |
| | PE PE PE PE PE PE| | PE PE PE PE PE | |
| +------------------+ +-----------------+ |
| | | | | |
| | | +-----------------+ | |
| | +----------------+ | |
| | | | | |
| +-[ LV - var ]-+ +-[ LV - home ]-+ |
| | LE LE LE LE | | LE LE LE LE | |
| +--------------+ +---------------+ |
+---------------------------------------------+
O gráfico acima representa a seguinte situação:

1. Nós temos dois volumes físicos representados por `hda1' e `hdb1'.
Cada um desses volumes físicos tem um Phisical Extend (PE) de 4M
(o padrão).
2. Estes dois volumes físicos acima representam o espaço total do
grupo de volume _lvmdisk_ em `/dev/lvmdisk'.
3. Do grupo de volume _lvmdisk_ são criados dois volumes lógicos
chamados _var_ e _home_, estando disponíveis para particionamento
através de `/dev/lvmdisk/var' e `/var/lvmdisk/home'.
Na prática, o espaço do volume lógico é definido alocando-se alguns
Phisical Extends (PE) dos volumes físicos como logical extends (LE)
dos volumes lógicos. Desta forma, o tamanho de todos os PEs e LEs
existentes dentro de um mesmo grupo de volume devem ser iguais.
5.9.2. Performance do LVM

-------------------------
Um sistema com LVM tem sua performance um pouco reduzida quanto ao

acesso a disco, devido as camadas adicionais de acesso aos dados,
sendo afetadas operações em caracteres e inteligentes de acesso a
dados.
Entretanto, a performance de leitura/gravação de blocos é melhorada

consideravelmente após a adoção do LVM. O LVM também garante que o
sistema não mostre sintomas de paradas durante o esvaziamento de cache
de disco, mantendo sempre uma certa constância na transferência de
dados mesmo em operações pesadas de I/O no disco. Depende de você
avaliar estes pontos e considerar sua adoção.
5.9.3. Colocando LVM em seu sistema

-----------------------------------
Nesta seção não tenho a intenção de cobrir todos os detalhes técnicos

da implantação do LVM, a idéia aqui é fornecer uma referência básica e
prática para uso em qualquer sistema normal (desconsiderando usos
críticos). A idéia aqui é mostrar de forma prática como implantar LVM
em sua máquina e preparar seu uso nos discos.
Antes de começar, retire QUALQUER CD que estiver inserido na unidade

de CD-ROM, pois eles podem causar erro no `pvscan', `pvdisplay', etc.
1. No particionamento, defina as partições do tipo 8E (Linux LVM).
A partição Linux LVM é exatamente igual a Linux Native (82), a
única vantagem é que o LVM utilizará auto detecção para saber
quais partições ele deve utilizar no `pvscan'.
2. Instale o pacote `lvm10' e uma imagem de kernel 2.4 que tenha
suporte a LVM, ou compile seu próprio kernel (caso goste de
máquinas turbinadas :-)
3. Execute o `pvscan' para detectar as partições marcadas como LVM e
criar sua configuração em `/etc/lvmtab.d'.
_OBS:_ É normal o sistema procurar dispositivos de CD-ROM durante
a execução do `pvscan', apenas não deixe um CD na unidade para
evitar grandes sustos se estiver desatento com os passos :-)
4. Rode o `pvcreate' no disco ou partição para dizer que ela será um
volume físico do LVM: `pvcreate /dev/hda1' ou `pvcreate /dev/hda'
Em caso de dúvida sobre qual é a partição LVM, digite: `fdisk -l
/dev/hda' (supondo que `/dev/hda' é o disco rígido que está
configurando o LVM).
5. Rode o pvdisplay /dev/hda1 para verificar se o volume físico foi
criado. Recomendo que deixe a partição raíz (`/') de fora do LVM
para não ter futuros problemas com a manutenção do seu sistema, a
menos que tenha muitas opções de inicialização com suporte a LVM
em mãos, ou algo mais complexo baseado em initrd :-)
6. Crie o grupo de volume na partição `vgcreate lvmdisk /dev/hda1
/dev/hdb7'... Note que partições de discos diferentes podem
fazer parte de um mesmo grupo de volume (VG) do LVM. Caso use o
`devfs', será preciso usar o caminho completo do dispositivo ao
invés do link: `vgcreate lvmdisk
/dev/ide/host0/bus0/target0/lun0/part1'
O valor padrão do "Phisical Extend" é de 4MB mas pode ser
alterado pelo parâmetro "-s tamanho", assim o tamanho máximo do
grupo de volume será de 256GB (4MB * 64.000 extends que são
suportados por volume lógico). Os valores do Phisical Extend
(PE) pode ser de 8k a 16GB. Não é possível modificar o tamanho
do PE após ele ser definido.
7. Verifique o grupo de volume (VG) recém criado com o comando:
`vgdisplay' ou `vgdisplay /dev/hda6'. Atente para a linha "Free
PE / tamanho", que indica o espaço livre restante para criar os
volumes lógicos (LV).
8. Crie o volume lógico (LV) com o comando: `lvcreate -L1500 -ntmp
lvmdisk' Que vai criar uma partição LVM de 1500MB (1,5GB) com o
nome _tmp_ (acessível por `/var/lvmdisk/tmp') dentro do grupo
_lvmdisk_. Você deverá fazer isso com as outra partições.
9. Agora resta criar um sistema de arquivos (_ext3_, _reiserfs_,
_xfs_, _jfs_, etc) como faria com qualquer partição física
normal:
`mkfs.ext3 /dev/lvmdisk/tmp' `mkfs.reiserfs /dev/lvmdisk/tmp'
_OBS:_ Caso deseje montar automaticamente o volume LVM, coloque o

caminho completo do LVM ao invés do volume físico no `/etc/fstab':
`/dev/lvmdisk/tmp'.
5.9.4. Aumentando o tamanho de um volume lógico

-----------------------------------------------
O processo para aumentar o tamanho do volume lógico consiste em

primeiro aumentar o tamanho do VG com o `lvextend' e depois ajustar o
tamanho do sistema de arquivos:
# Aumenta o espaço do volume lógico tmp para 1G

lvextend -L1G /dev/lvmdisk/tmp
# Aumenta em 200MB o espaço no volume lógico tmp

lvextend -L+200M /dev/lvmdisk/tmp
As unidades `Kk,Mm,Gg,Tt' podem ser usadas para especificar o espaço.

Após modificar o volume lógico, será preciso aumentar o tamanho do
sistema de arquivos para ser exatamente igual ao tamanho do LV. Isto
depende do seu sistema de arquivos:
ext2/3
resize2fs /dev/lvmdisk/tmp
O _ext2/3_ ainda vem com o utilitário è2fsadm' que executa os
dois comandos (`lvextend' e `resize2fs') de uma só vez: è2fsadm
-L+1G /dev/lvmdisk/tmp'
_OBS:_ Você deverá desmontar o sistema de arquivos antes de
alterar o tamanho de um sistema de arquivos _ext2_ ou _ext3_.
Para alterar o tamanho durante a execução do sistema operacional,
é necessária a aplicação do patch _ext2online_ no kernel.
reiserfs
resize_reiserfs -f /dev/lvmdisk/tmp
O tamanho do sistema de arquivos `reiserfs' poderá ser modificado
on-line, assim não precisa parar seu servidor para esta operação.
xfs
xfs_growfs /tmp
Note que deve ser especificado o ponto de montagem ao invés do
dispositivo. O sistema de arquivos deverá ser montado antes de
ser modificado e incluido no `/etc/fstab'.
5.9.5. Diminuindo um volume lógico

----------------------------------
Para diminuir o tamanho de um volume lógico, certifique-se de ter

calculado o espaço corretamente para acomodar todos os dados que já
existem na partição. A diferença para o processo de aumentar o LV é
que neste o sistema de arquivos é reduzido primeiro e depois o LV:
ext2/3
è2fsadm -L-1G /dev/lvmdisk/tmp'
Você também poderá usar o `resize2fs' e depois o `lvreduce', mas
deverá dizer o tamanho em blocos para o `resize2fs' que varia de
acordo com o tamanho do sistema de arquivos:
resize2fs /dev/lvmdisk/tmp 524288
lvreduce -L-1G /dev/lvmdisk/tmp
_OBS:_ Você deverá desmontar o sistema de arquivos antes de
alterar o tamanho do sistema de arquivos, a não ser que tenha o
patch _ext2online_ aplicado no kernel.
reiserfs
resize_reiserfs -s-1G /dev/lvmdisk/tmp lvreduce -L-1G
/dev/lvmdisk/tmp
O tamanho do sistema de arquivos `reiserfs' poderá ser modificado
on-line, assim não precisa parar seu servidor para a modificação.
xfs
Não é possível diminuir o tamanho de um sistema de arquivos XFS
em sua versão atual (12/2003).
5.10. Formatando disquetes

--------------------------
As subseções seguintes explicarão maneiras de formatar seus disquetes

para serem usados no `GNU/Linux' e `DOS/Windows'.
5.10.1. Formatando disquetes para serem usados no Linux

-------------------------------------------------------
Para formatar disquetes para serem usados no `GNU/Linux' use o

comando:
`mkfs.ext2 [_-c_] [_/dev/fd0_]'
Em alguns sistemas você deve usar `mke2fs' no lugar de `mkfs.ext2'. A

opção `-c' faz com que o `mkfs.ext2' procure por blocos danificados no
disquete e `/dev/fd0' especifica a primeira unidade de disquetes para
ser formatada (equivalente a À:' no DOS). Mude para `/dev/fd1' para
formatar um disquete da segunda unidade.
OBS: Este comando cria um sistema de arquivos _ext2_ no disquete que é

nativo do `GNU/Linux' e permite usar características como permissões
de acesso e outras. Isto também faz com que o disquete NÃO possa ser
lido pelo `DOS/Windows'. Para formatar um disquete no `GNU/Linux'
usando o _FAT12_ (compatível com o DOS/Windows) veja próxima seção.
Exemplo: `mkfs.ext2 -c /dev/fd0'
5.10.2. Formatando disquetes compatíveis com o DOS/Windows

----------------------------------------------------------
A formatação de disquetes `DOS' no `GNU/Linux' é feita usando o

comando `superformat' que é geralmente incluído no pacote `mtools'. O
`superformat' formata (cria um sistema de arquivos) um disquete para
ser usado no `DOS' e também possui opções avançadas para a manipulação
da unidade, formatação de intervalos de cilindros específicos,
formatação de discos em alta capacidade e verificação do disquete.
`superformat [opções] [_dispositivo_]'
_dispositivo_
Unidade de disquete que será formatada. Normalmente `/dev/fd0'
ou `/dev/fd1' especificando respectivamente a primeira e segunda
unidade de disquetes.
_opções_
-v [num]
Especifica o nível de detalhes que serão exibidos durante a
formatação do disquete. O nível 1 especifica um ponto mostrado
na tela para cada trilha formatada. Veja a página de manual do
`superformat' para detalhes.
-superverify
Verifica primeiro se a trilha pode ser lida antes de formata-la.
Este é o padrão.
--dosverify, -B
Verifica o disquete usando o utilitário `mbadblocks'. Usando
esta opção, as trilhas defeituosas encontradas serão
automaticamente marcadas para não serem utilizadas.
--verify_later, -V
Verifica todo o disquete no final da formatação.
--noverify, -f
Não faz verificação de leitura.
-b [trilha]
Especifica a trilha inicial que será formatada. O padrão é 0.
-e [trilha]
Especifica a trilha final que será formatada.
Na primeira vez que o `superformat' é executado, ele verifica a
velocidade de rotação da unidade e a comunicação com a placa
controladora, pois os discos de alta densidade são sensíveis a rotação
da unidade. Após o teste inicial ele recomendará adicionar uma linha
no arquivo `/etc/driveprm' como forma de evitar que este teste seja
sempre executado. OBS: Esta linha é calculada de acordo com a rotação
de usa unidade de disquetes, transferência de dados e comunicação com
a placa controladora de disquete. Desta forma ela varia de computador
para computador Note que não é necessário montar a unidade de
disquetes para formata-la.
Segue abaixo exemplos de como formatar seus disquetes com o

`superformat':
* `superformat /dev/fd0' - Formata o disquete na primeira unidade
de disquetes usando os valores padrões.
* `superformat /dev/fd0 dd' - Faz a mesma coisa que o acima, mas
assume que o disquete é de Dupla Densidade (720Kb).
* `superformat -v 1 /dev/fd0' - Faz a formatação da primeira
unidade de disquetes (`/dev/fd0') e especifica o nível de
detalhes para 1, exibindo um `ponto' após cada trilha formatada.
5.10.3. Programas de Formatação Gráficos

----------------------------------------
Além de programas de formatação em modo texto, existem outros para

ambiente gráfico (X11) que permitem fazer a mesma tarefa.
Entre os diversos programas destaco o `gfloppy' que além de permitir

selecionar se o disquete será formatado para o `GNU/Linux' (ext2) ou
`DOS' (FAT12), permite selecionar a capacidade da unidade de disquetes
e formatação rápida do disco.
5.11. Pontos de Montagem

------------------------
O `GNU/Linux' acessa as partições existente em seus discos rígidos e

disquetes através de diretórios. Os diretórios que são usados para
acessar (montar) partições são chamados de _Pontos de Montagem_. Para
detalhes sobre montagem de partições, veja Section 5.13, `Montando
(acessando) uma partição de disco'.
No `DOS' cada letra de unidade (C:, D:, E:) identifica uma partição de
disco, no `GNU/Linux' os pontos de montagem fazem parte da grande
estrutura do sistema de arquivos raiz.
Existem muitas vantagens de se usar _pontos de montagem_ ao invés de

unidade de disco para identificar partições (método usado no `DOS'):
* Você pode montar a partição no diretório que quiser.
* Em caso de um sistema de arquivos cheio, você pode copiar o
conteúdo de um grande diretório para um disco separado, apagar o
conteúdo do diretório original e montar o disco onde foram
copiados os arquivos naquele local (caso não use um sistema de
LVM).
* O uso de _pontos de montagem_ torna o gerenciamento mais
flexível.
* A adição de novas partições ou substituição de discos rígidos não
afeta a ordem de identificação dos discos e pontos de montagem
(como não acontece no `DOS').
5.12. Identificação de discos e partições em sistemas Linux

-----------------------------------------------------------
No `GNU/Linux', os dispositivos existentes em seu computador (como

discos rígidos, disquetes, tela, portas de impressora, modem, etc) são
identificados por um arquivo referente a este dispositivo no diretório
`/dev'.
A identificação de discos rígidos no `GNU/Linux' é feita da seguinte

forma:
/dev/hda1
| | ||
| | ||_Número que identifica o número da partição no disco rígido.
| ||
| | |_Letra que identifica o disco rígido (a=primeiro, b=segundo, etc...).
| |
| |_Sigla que identifica o tipo do disco rígido (hd=ide, sd=SCSI, xt=XT).
|
|_Diretório onde são armazenados os dispositivos existentes no sistema.
Abaixo algumas identificações de discos e partições em sistemas Linux:
* _/dev/fd0_ - `Primeira unidade de disquetes'.
* _/dev/fd1_ - `Segunda unidade de disquetes'.
* _/dev/hda_ - `Primeiro disco rígido na primeira controladora IDE

do micro (primary master)'.
* _/dev/hda1_ - `Primeira partição do primeiro disco rígido IDE'.
* _/dev/hdb_ - `Segundo disco rígido na primeira controladora IDE

do micro (primary slave)'.
* _/dev/hdb1_ - `Primeira partição do segundo disco rígido IDE'.
* _/dev/sda_ - `Primeiro disco rígido na primeira controladora

SCSI'.
* _/dev/sda1_ - `Primeira partição do primeiro disco rígido SCSI'.
* _/dev/sdb_ - `Segundo disco rígido na primeira controladora

SCSI'.
* _/dev/sdb1_ - `Primeira partição do segundo disco rígido SCSI'.
* _/dev/sr0_ - `Primeiro CD-ROM SCSI'.
* _/dev/sr1_ - `Segundo CD-ROM SCSI'.
* _/dev/xda_ - `Primeiro disco rígido XT'.
* _/dev/xdb_ - `Segundo disco rígido XT'.
As letras de identificação de discos rígidos podem ir além de `hdb',

em meu micro, por exemplo, a unidade de CD-ROM está localizada em
`/dev/hdg' (Primeiro disco - quarta controladora IDE).
É importante entender como os discos e partições são identificados no

sistema, pois será necessário usar os parâmetros corretos para
monta-los.
5.13. Montando (acessando) uma partição de disco

------------------------------------------------
Você pode acessar uma partição de disco usando o comando `mount'.
`mount [_dispositivo_] [_ponto de montagem_] [_opções_]'
Onde:
_dispositivo_
Identificação da unidade de disco/partição que deseja acessar
(como `/dev/hda1' (disco rígido) ou `/dev/fd0' (primeira unidade
de disquetes).
_ponto de montagem_
Diretório de onde a _unidade de disco/partição_ será acessado. O
diretório deve estar vazio para montagem de um sistema de
arquivo. Normalmente é usado o diretório `/mnt' para
armazenamento de pontos de montagem temporários.
-t [tipo]
Tipo do sistema de arquivos usado pelo _dispositivo_. São
aceitos os sistemas de arquivos:
* _ext2_ - Para partições `GNU/Linux' usando o Extended File
System versão 2 (a mais comum).
* _ext3_ - Para partições `GNU/Linux' usando o Extended File
System versão 3, com suporte a journaling.
* _reiserfs_ - Para partições reiserfs, com suporte a
journaling.
* _vfat_ - Para partições `Windows 95' que utilizam nomes
extensos de arquivos e diretórios.
* _msdos_ - Para partições `DOS' normais.
* _iso9660_ - Para montar unidades de `CD-ROM'. É o padrão.
* _umsdos_ - Para montar uma partição `DOS' com recursos de
partições ÈXT2', como permissões de acesso, links, etc.
Para mais detalhes sobre opções usadas com cada sistema de
arquivos, veja a página de manual _mount_.
-r
Caso for especificada, monta a partição somente para leitura.
-w
Caso for especificada, monta a partição como leitura/gravação. É
o padrão.
Existem muitas outras opções que podem ser usadas com o comando
`mount', mas aqui procurei somente mostrar o básico para "montar" seus
discos e partições no `GNU/Linux' (para mais opções, veja a página de
manual do `mount'). Caso você digitar `mount' sem parâmetros, serão
mostrados os sistemas de arquivos atualmente montados no sistema.
Esta mesma listagem pode ser vista em `/etc/mtab'. A remontagem de
partição também é muito útil, especialmente após reparos nos sistema
de arquivos do disco rígido. Veja alguns exemplos de remontagem
abaixo.
É necessário permissões de root para montar partições, a não ser que

tenha especificado a opção ùser' no arquivo `/etc/fstab' (veja
Section 5.13.1, `fstab').
Exemplo de Montagem:
* Montar uma partição Windows (vfat) de `/dev/hda1' em `/mnt'
somente para leitura: `mount /dev/hda1 /mnt -r -t vfat'
* Montar a primeira unidade de disquetes `/dev/fd0' em `/floppy':
`mount /dev/fd0 /floppy -t vfat'
* Montar uma partição DOS localizada em um segundo disco rígido
`/dev/hdb1' em `/mnt': `mount /dev/hdb1 /mnt -t msdos'.
* Remontar a partição raíz como somente leitura: `mount -o
remount,rw /'
* Remontar a partição raíz como _leitura/gravação_ (a opção -n é
usada porque o `mount' não conseguirá atualizar o arquivo
`/etc/mtab' devido ao sistema de arquivos `/' estar montado como
somente leitura atualmente: `mount -n -o remount,rw /'.
5.13.1. fstab
-------------
O arquivo `/etc/fstab' permite que as partições do sistema sejam

montadas facilmente especificando somente o dispositivo ou o ponto de
montagem. Este arquivo contém parâmetros sobre as partições que são
lidos pelo comando `mount'. Cada linha deste arquivo contém a
partição que desejamos montar, o ponto de montagem, o sistema de
arquivos usado pela partição e outras opções. `fstab' tem a seguinte
forma:
Sistema_de_arquivos Ponto_de_Montagem Tipo Opções dump ordem

/dev/hda1 / ext2 defaults 0 1
/dev/hda2 /boot ext2 defaults 0 2
/dev/hda3 /dos msdos defaults,noauto,rw 0 0
/dev/hdg /cdrom iso9660 defaults,noauto 0 0
Onde:
Sistema de Arquivos
Partição que deseja montar.
Ponto de montagem
Diretório do `GNU/Linux' onde a partição montada será acessada.
Tipo
Tipo de sistema de arquivos usado na partição que será montada.
Para partições `GNU/Linux' use _ext2_, para partições `DOS' (sem
nomes extensos de arquivos) use _msdos_, para partições `Win 95'
(com suporte a nomes extensos de arquivos) use _vfat_, para
unidades de CD-ROM use _iso9660_.
Opções
Especifica as opções usadas com o sistema de arquivos. Abaixo,
algumas opções de montagem para ext2/3 (a lista completa pode ser
encontrada na página de manual do `mount'):
* `defaults' - Utiliza valores padrões de montagem.
* `noauto' - Não monta os sistemas de arquivos durante a
inicialização (útil para CD-ROMS e disquetes).
* `ro' - Monta como somente leitura.
* ùser' - Permite que usuários montem o sistema de arquivos
(não recomendado por motivos de segurança).
* `sync' é recomendado para uso com discos removíveis
(disquetes, zip drives, etc) para que os dados sejam
gravados imediatamente na unidade (caso não seja usada, você
deve usar o comando Section 10.22, `sync' antes de retirar o
disquete da unidade.
dump
Especifica a frequência de backup feita com o programa `dump' no
sistema de arquivos. 0 desativa o backup.
Ordem
Define a ordem que os sistemas de arquivos serão verificados na
inicialização do sistema. Se usar 0, o sistema de arquivos não é
verificado. O sistema de arquivos raíz que deverá ser verificado
primeiro é o raíz "/" (a não ser que você tenha um sistema de
arquivos de outro tipo que não é montado dentro do diretório raíz
e possui seu suporte embutido no kernel) .
Após configurar o `/etc/fstab', basta digitar o comando `mount
/dev/hdg' ou `mount /cdrom' para que a unidade de CD-ROM seja montada.
Você deve ter notado que não é necessário especificar o sistema de
arquivos da partição pois o `mount' verificará se ele já existe no
`/etc/fstab' e caso existir, usará as opções especificadas neste
arquivo. Para maiores detalhes veja as páginas de manual `fstab' e
`mount'.
5.14. Desmontando uma partição de disco

---------------------------------------
Para desmontar um sistema de arquivos montado com o comando ùmount',

use o comando ùmount'. Você deve ter permissões de root para
desmontar uma partição.
ùmount [_dispositivo_/_ponto de montagem_]'
Você pode tanto usar ùmount /dev/hda1' como ùmount /mnt' para
desmontar um sistema de arquivos `/dev/hda1' montado em `/mnt'.
_Observação:_ O comando ùmount' executa o `sync' automaticamente no

momento da desmontagem para garantir que todos os dados ainda não
gravados serão salvos.
-------------------------------------------------------------------------------
6. Gerenciadores de Partida (boot loaders)

------------------------------------------
_Gerenciadores de Partida_ são programas que carregam um sistema

operacional e/ou permitem escolher qual será iniciado. Normalmente
este programas são gravados no _setor de boot_ (inicialização) da
partição ativa ou no _master boot record_ (MBR) do disco rígido.
Este capitulo explica o funcionamento de cada um dos principais

gerenciadores de partida usados no `GNU/Linux', em que situações é
recomendado seu uso, as características, como configura-lo e alguns
exemplos de configuração.
6.1. LILO
---------
O `LILO' (_Linux Loader_) é sem dúvida o gerenciador de partida padrão

para quem deseja iniciar o `GNU/Linux' através do disco rígido. Ele
permite selecionar qual sistema operacional será iniciado (caso você
possua mais de um) e funciona tanto em discos rígidos _IDE_ como
_SCSI_.
A seleção de qual sistema operacional e a passagem de parâmetros ao

kernel pode ser feita automaticamente ou usando o aviso de `boot:' do
`LILO'.
6.1.1. Criando o arquivo de configuração do LILO

------------------------------------------------
Os dados para a criação do novo _setor de boot_ que armazenará o

gerenciador de partida são lidos do arquivo `/etc/lilo.conf' Este
arquivo pode ser criado em qualquer editor de textos (como o àe' ou
`vi'). Normalmente ele é criado durante a instalação de sua
distribuição `GNU/Linux' mas por algum motivo pode ser preciso
modifica-lo ou personaliza-lo (para incluir novos sistemas
operacionais, mensagens, alterar o tempo de espera para a partida
automática, etc).
O arquivo `/etc/lilo.conf' é dividido em duas seções: _Geral_ e

_Imagens_. A seção _Geral_ vem no inicio do arquivo e contém opções
que serão usadas na inicialização do `Lilo' e parâmetros que serão
passados ao kernel. A seção _Imagens_ contém opções especificas
identificando qual a partição que contém o sistema operacional, como
será montado inicialmente o sistema de arquivos, tabela de partição, o
arquivo que será carregado na memória para inicializar o sistema, etc.
Abaixo um modelo do arquivo `/etc/lilo.conf' para sistemas que só
possuem o `GNU/Linux' instalado:
boot=/dev/hda1
compact
install=text
map=/boot/map
vga=normal
delay=20
lba32
image=/vmlinuz
root=/dev/hda1
label=Linux
read-only
Para criar um novo gerenciador de partida através do arquivo

`/etc/lilo.conf' , execute o comando `lilo'.
No exemplo acima, o gerenciador de partida será instalado em

`/dev/hda1' (veja Section 5.12, Ìdentificação de discos e partições
em sistemas Linux') , utilizará um setor de boot compacto (compact),
modo de vídeo VGA normal (80x25), esperará 2 segundos antes de
processar automaticamente a primeira seção ìmage=' e carregará o
kernel `/vmlinux' de `/dev/hda1'. Para detalhes sobre opções que
podem ser usadas neste arquivo veja Section 6.1.2, Òpções usadas no
LILO'.
Para mostrar o aviso de `boot:', você deverá ligar as teclas Caps Lock
ou Scrool lock na partida ou pressionar a tecla `Shift' durante os
dois segundos de pausa. Outro método é incluir a opção `prompt' na
seção _global_ para que o aviso de `boot:' seja mostrado
automaticamente após carregar o `Lilo'.
Abaixo uma configuração para computadores com mais de um sistema

operacional (Usando `GNU/Linux' e `DOS'):
boot=/dev/hda1
compact
lba32
install=menu
map=/boot/map
vga=normal
delay=20
prompt
image=/vmlinuz
root=/dev/hda1
label=linux
read-only
other=/dev/hda2
table=/dev/hda
label=dos
O exemplo acima é idêntico ao anterior, o que foi acrescentado foi a

opção `prompt' na seção _geral_ (para que seja mostrado imediatamente
o aviso de `boot:' no momento em que o `LILO' for carregado), e
incluída uma imagem de disco `DOS' localizado em `/dev/hda2'. No
momento da inicialização é mostrada a mensagem `boot:' e caso seja
digitado `DOS' e pressionado ENTER, o sistema iniciará o `DOS'. Caso
a tecla Enter seja pressionada sem especificar a imagem, a primeira
será carregada (neste caso o `GNU/Linux').
Você pode substituir a palavra `GNU/Linux' da opção `label' por o

número `1' e `DOS' por `2', desta forma o número pode ser digitado
para iniciar o sistema operacional. Isto é muito útil para construir
um menu usando a opção `message'. Para detalhes veja Section 6.1.2,
Òpções usadas no LILO'.
A seção _Geral_ vem do inicio do arquivo até a palavra `delay=20'. A

partir do primeiro aparecimento da palavra ìmage', òther' ou
`range', tudo o que vier abaixo será interpretado como imagens de
inicialização.
Por padrão, a imagem carregada é a especificada por `default=' ou a

primeira que aparece no arquivo (caso `default=' não seja
especificado). Para carregar o outro sistema (o `DOS'), digite o nome
da imagem de disco no aviso de `boot:' (especificada em `label=') que
será carregada. Você também pode passar parâmetros manualmente ao
kernel digitando o nome da imagem de disco e uma opção do kernel ou
através do arquivo `/etc/lilo.conf' (veja Section 6.1.2, Òpções
usadas no LILO').
O `LILO' pode inicializar o seguintes tipos de imagens:

* Imagens do kernel de um arquivo. Normalmente usado para iniciar
o `GNU/Linux' pelo disco rígido e especificado pelo parâmetro
ìmage='.
* Imagens do kernel de um dispositivo de bloco (como um disquete).
Neste caso o número de setores a serem lidos devem ser
especificados na forma _PRIMEIRO-ÚLTIMO_ ou _PRIMEIRO+NÚMERO de
setores a serem lidos_.
É necessário especificar o parâmetro ìmage=' e `range=', por
exemplo:
image=/dev/fd0
range=1+512
Todas as opções do kernel podem ser usadas na inicialização por
dispositivo.
* O setor de boot de outro sistema operacional (como o `DOS',
ÒS/2', etc). O setor de partida é armazenado junto com a tabela
de partição no arquivo `/boot/map'. É necessário especificar o
parâmetro ÒTHER=dispositivo' ou ÒTHER=arquivo' e a
inicialização através de um setor de partida possui algumas
opções especiais como o `TABLE=' (para especificar a tabela de
partição) e o `MAP-DRIVE=' (identificação da unidade de discos
pelo sistema operacional). Veja o exemplo desta configuração
abaixo:
other=/dev/hda2
table=/dev/hda
label=DOS
map-drive=0x80
to = 0x81
map-drive=0x81
to = 0x80
Observações:
* Caso o gerenciador de partida seja instalado no MBR do disco
rígido (boot=/dev/hda), o setor de boot do antigo sistema
operacional será substituído, retire uma cópia do setor de boot
para um disquete usando o comando `dd if=/dev/hda of=/floppy/mbr
bs=512 count=1' no `GNU/Linux' para salvar o setor de boot em um
disquete e `dd if=/floppy/mbr of=/dev/hda bs=446 count=1' para
restaura-lo. No `DOS' você pode usar o comando `fdisk /mbr' para
criar um novo Master Boot Record.
* Após qualquer modificação no arquivo `/etc/lilo.conf' , o comando
`lilo' deverá ser novamente executado para atualizar o setor de
partida do disco rígido. Isto também é válido caso o kernel seja
atualizado ou a partição que contém a imagem do kernel
desfragmentada.
* A limitação de 1024 cilindros do `Lilo' não existe mais a partir
da versão 21.4.3 (recomendada, por conter muitas correções) e
superiores.
* A reinstalação, formatação de sistemas `DOS' e `Windows' pode
substituir o setor de partida do HD e assim o gerenciador de
partida, tornando impossível a inicialização do `GNU/Linux'.
Antes de reinstalar o `DOS' ou `Windows', verifique se possui um
disquete de partida do `GNU/Linux'.
Para gerar um novo boot loader, coloque o disquete na unidade e
após o aviso `boot:' ser mostrado, digite `linux root=/dev/hda1'
(no lugar de `/dev/hda1' você coloca a partição raiz do
`GNU/Linux'), o sistema iniciará. Dentro do `GNU/Linux', digite
o comando `lilo' para gerar um novo setor de partida.
Agora reinicie o computador, tudo voltará ao normal.
6.1.2. Opções usadas no LILO

----------------------------
Esta seção traz opções úteis usadas no arquivo `lilo.conf' com

explicações sobre o que cada uma faz. As opções estão divididas em
duas partes: As usadas na seção _Global_ e as da seção _Imagens_ do
arquivo `lilo.conf'.
`Global'
* `backup=[arquivo/dispositivo]' - Copia o setor de partida

original para o arquivo ou dispositivo especificado.
* `boot=dispositivo' - Define o nome do dispositivo onde será

gravado o setor de partida do `LILO' (normalmente é usada a
partição ativa ou o Master Boot Record - MBR). Caso não seja
especificado, o dispositivo montado como a partição raiz será
usado.
* `compact' - Tenta agrupar requisições de leitura para setores
seguintes ao sendo lido. Isto reduz o tempo de inicialização e
deixa o mapa menor. É normalmente recomendado em disquetes.
* `default=imagem' - Usa a imagem especificada como padrão ao invés

da primeira encontrada no arquivo `lilo.conf'.
* `delay=[num]' - Permite ajustar o número de segundos (em décimos

de segundos) que o gerenciador de partida deve aguardar para
carregar a primeira imagem de disco (ou a especificada por
`default='). Esta pausa lhe permite selecionar que sistema
operacional será carregado.
* ìnstall=interface' - Especifica que interface será usada para

exibição de menu com as opções de inicialização ao usuário. As
seguintes opções são permitidas:
* `text' - Exibe uma mensagem de texto (exibida através do
parâmetro _message=_) na tela. Esta é a recomendada para
terminais.
* `menu' - Exibe um menu que lhe permite selecionar através de
uma interface de menu a opção de inicialização. Esta é a
padrão.
* `bmp' - Exibe um bitmap gráfico com a resolução de 640x480
com 16 ou 256 cores.
* `lba32' - Permite que o `LILO' quebre o limite de 1024 cilindros

do disco rígido, inicializando o `GNU/Linux' em um cilindro acima
deste através do acesso . Note que isto requer compatibilidade
com o BIOS, mais especificamente que tenha suporte a chamadas int
0x13 e AH=0x42. É recomendado o seu uso.
* `map=arquivo-mapa' - Especifica a localização do arquivo de mapa

(`.map'). Se não for especificado, `/boot/map' é usado.
* `message=arquivo' - Especifica um arquivo que contém uma mensagem

que será mostrada antes do aviso de `boot:'. Nenhuma mensagem é
mostrada até que seja pressionada a tecla `Shift' após mostrar a
palavra `LILO'. O tamanho da mensagem deve ser no máximo 65535
bytes. O arquivo de mapa deve ser novamente criado caso a
mensagem seja retirada ou modificada. Na mensagem, o caracter
`FF' (CTRL+L) limpa a tela.
* `nowarn' - Não mostra mensagens de alerta.
* `password=senha' - Permite proteger todas as imagens de disco com

uma única senha. Caso a senha esteja incorreta, o LILO é
novamente carregado.
* `prompt' - Mostra imediatamente o aviso de `boot:' ao invés de

mostrar somente quando a tecla `Shift' é pressionada.
* `verbose=[num]' - Ativa mensagens sobre o processamento do

`LILO'. Os números podem ser especificados de 1 a 5, quanto
maior o número, maior a quantidade de detalhes mostrados.
* `timeout=[num]' - Ajusta o tempo máximo de espera (em décimos de

segundos) de digitação no teclado. Se nenhuma tecla é
pressionada no tempo especificado, a primeira imagem é
automaticamente carregada. Igualmente a digitação de senha é
interrompida se o usuário estiver inativo por este período.
Adicionalmente as opções de imagem do kernel àppend, ramdisk,

read-only, read-write, root e vga' podem ser especificadas na seção
_global_. Òpções por Imagem'
As opções por imagem iniciam com uma das seguintes opções: ìmage=',
òther=' ou `range='. Opções usadas por cada imagem:
* `table=dispositivo' - Indica o dispositivo que contém a tabela de

partição para aquele dispositivo. Necessário apenas para imagens
especificadas por òther='.
* ùnsafe' - Não acessa o setor de boot no momento da criação do

mapa. Isto desativa algumas checagens, como a checagem da tabela
de partição. ùnsafe' e `table=' são incompatíveis.
* `label=[nome]' - Permite especificar um nome para a imagem. Este

nome será usado na linha `boot:' para inicializar o sistema.
* àlias=[nome]' - Apelido para a imagem de disco. É como um

segundo `label'.
* òptional' - Ignora a imagem caso não estiver disponível no

momento da criação do mapa. É útil para especificar kernels que
não estão sempre presentes no sistema.
* `password=senha' - Protege a imagem atual com a senha. Caso a

senha esteja incorreta, o setor de partida do `Lilo' é novamente
carregado.
* `restricted' - A senha somente é pedida para iniciar a imagem se

o sistema for iniciado no modo single.
Também podem ser usados parâmetros de inicialização do kernel no

arquivo `/etc/lilo.conf', veja a seção Section 6.3, `Parâmetros de
inicialização passados ao kernel' para maiores detalhes.
6.1.3. Um exemplo do arquivo de configuração lilo.conf

------------------------------------------------------
Abaixo um exemplo do arquivo `/etc/lilo.conf' que poderá ser usado em

instalações `GNU/Linux' com o `DOS'.
boot=/dev/hda1 #Instala o LILO em /dev/hda1

compact
install=menu
map=/boot/map
message=/etc/lilo.message #mensagem que será mostrada na tela
default=1 #Carrega a Imagem especificada por label=1 como padrão
vga=normal #usa o modo de video 80x25 ao iniciar o Linux
delay=20 #aguarda 2 segundos antes de iniciar a imagem padrão
lba32 #permite quebrar o limite de 1024 cilindros na inicialização
prompt #mostra o aviso de "boot:" logo que o LILO é carregado
image=/vmlinuz #especifica o arquivo que contém a primeira imagem

root=/dev/hda1 #partição onde a imagem acima esta localizada
label=1 #identificação da imagem de disco
read-only #monta inicialmente como somente leitura
password=12345 #Usa a senha 12345
restricted #somente quando iniciar com o parâmetro single
other=/dev/hda2 #especifica outro sistema que será carregado

table=/dev/hda #a tabela de partição dele está em /dev/hda
label=2 #identificação desta imagem de disco
password=12345 #pede a senha antes de iniciar este sistema
Você pode usar o exemplo acima como base para construir sua própria
configuração personalizada do `/etc/lilo.conf' mas não se esqueça de
modificar as tabelas de partições para seu sistema. Se você usa o
`Windows NT 4.0', `Windows NT 5.0 (Windows 2000)' ou o ÒS/2',
recomendo ler o `DOS+Windows+OS/2-HOWTO'.
Após criar seu arquivo `/etc/lilo.conf' , execute o comando `lilo' e

se tudo ocorrer bem, o `LILO' será instalado.
6.2. GRUB
---------
(Os detalhes contidos na seção sobre o `GRUB', foram integralmente

desenvolvidos por Alexandre Costa <alebyte@bol.com.br> como
contribuição ao guia FOCA GNU/Linux.)
O `GRUB' (_Grand Unified Boot Loader_) é mais uma alternativa como

gerenciador de boot e apresenta alguns recursos extras com relação as
outras opções disponíveis. Ele é flexível, funcional e poderoso,
podendo inicializar sistemas operacionais como o `Windows' (9x, ME,
NT, 2000 e XP), `Dos', `Linux', `GNU Hurd', `*BSD', ÒS/2' e etc.
Podemos destacar também o suporte aos sistemas de arquivos ext2
(Linux), ext3 e reiserfs (novos sistemas de arquivos journaling do
Linux), FAT16 e FAT32 (Win 9x/ME), FFS (Fast File System usado no
*BSD), minix (MINIX OS) e etc.
Por utilizar o padrão Multiboot ele é capaz de carregar diversas

imagens de boot e módulos. Por esse motivo ele é o único gerenciador
de inicialização capaz de carregar o conjunto de servidores do GNU
Hurd. O GRUB também permite buscar imagens do kernel pela rede, por
cabo seriais, suporta discos rígidos IDE e SCSI, detecta toda a
memória RAM disponível no sistema, tem interface voltada para linha de
comandos ou menus de escolha, além de suportar sistemas sem discos e
terminais remotos.
Como possui inúmeros recursos, será apresentada sua utilização básica,

ficando como sugestão ao leitor procurar se aprofundar mais em suas
possibilidades de uso e configuração.
6.2.1. Como o GRUB trabalha com discos e partições

--------------------------------------------------
O GRUB trabalha com uma notação diferente para apontar discos e

partições sendo necessário algumas explicações antes de prosseguir.
Veja a tabela comparativa:
No Linux No GRUB
/dev/hda (hd0)
/dev/hda1 (hd0,0)
/dev/hda2 (hd0,1)
/dev/hdb (hd1)
/dev/hdb1 (hd1,0)
/dev/hdb2 (hd1,1)
/dev/sda (hd0) # Disco SCSI ID 0

/dev/sda1 (hd0,0) # Disco SCSI ID 0, partição 1
/dev/sda2 (hd0,1) # Disco SCSI ID 0, partição 2
/dev/sdb (hd1) # Disco SCSI ID 1

/dev/sdb1 (hd1,0) # Disco SCSI ID 1, partição 1
/dev/sdb2 (hd1,1) # Disco SCSI ID 1, partição 2
/dev/fd0 (fd0)
_OBS:_ Os discos _IDE_ e _SCSI_ são referenciados ambos como (`hd?')

pelo `GRUB'. Não há distinção entre os discos e de modo geral a
identificação de unidades IDE é menor do que qualquer tipo de drive
SCSI, salvo se você alterar a seqüência de inicialização (boot) na
BIOS.
Para saber como o Linux trabalha com partições veja Section 5.12,
Ìdentificação de discos e partições em sistemas Linux'.
6.2.2. Instalando o GRUB

------------------------
A instalação do `GRUB' ao contrário da instalação do `LILO' (Section

6.1, `LILO'), só precisa ser executada uma única vez. Caso seja
necessária alguma mudança como por exemplo adicionar uma nova imagem,
esta pode ser feita apenas editando o arquivo de configuração
`menu.lst'.
6.2.2.1. No MBR
---------------
Um método simples de adicionar o `GRUB' para gerenciar seu MBR

(_Master Boot Record_) é rodando o seguinte comando (como
superusuário):
# /sbin/grub-install /dev/hda
Este comando grava o `GRUB' no MBR do primeiro disco e cria o

diretório `/boot/grub' onde estarão os arquivos necessários para o seu
funcionamento. Neste ponto o `GRUB' já está instalado e quando você
reiniciar seu computador irá se deparar com uma linha de comandos,
onde terá que carregar a imagem do kernel manualmente. Mais adiante
será explorada a utilização desta linha de comando que é muito
eficiente.
Provavelmente você achará mais interessante copiar o arquivo de

configuração de exemplos do `GRUB' e otimizá-lo às suas necessidades.
Note que isto não exclui a possibilidade de utilizar a linha de
comando, apenas cria uma interface de menus onde você pode configurar
várias opções de boot de uma forma organizada, automatizada e
funcional. Copie este arquivo para o diretório `/boot/grub' com o
seguinte comando:
# cp /usr/share/doc/grub/examples/menu.lst /boot/grub
Por ser um arquivo de exemplos será necessário otimizá-lo de acordo

com suas necessidades, o que será abordado mais a frente.
6.2.3. No disco flexível (somente linha de comando)

---------------------------------------------------
Quando criamos um disquete de partida, este funcionará em um sistema

qualquer, podendo utilizar este disquete em várias máquinas diferentes
ou em uma máquina em que tenha tido algum problema com o `GRUB' no
MBR. Coloque um disquete virgem e digite os seguintes comandos:
# dd if=/usr/lib/grub/i386-pc/stage1 of=/dev/fd0 count=1

# dd if=/usr/lib/grub/i386-pc/stage2 of=/dev/fd0 seek=1
Estes comandos permitem que seja apresentada a linha de comando do
grub quando este disco for utilizado para boot.
6.2.4. No disco flexível (com interface de menu)

------------------------------------------------
Quando foi criado o disquete de partida anteriormente, este só nos

permitia utilizar a linha de comando sendo necessário carregar o
`menu.lst' pelo disco rígido (o qual deve estar presente). Em alguns
casos este disco satisfaz as necessidades básicas mas pode haver um
momento em que você deseje ter um disquete que funcione com vários
sistema e não dependa de um disco fixo.
Digite os seguintes comandos:
# mke2fs /dev/fd0
# mount /dev/fd0 /floppy -t ext2
# mkdir /floppy/grub
# cp /usr/lib/grub/i386-pc/stage[12] /floppy/grub
# cp /usr/share/doc/grub/examples/menu.lst /floppy/grub
# umount /floppy
# /sbin/grub
Este último comando disponibiliza a linha de comando do GRUB. Digite

os seguintes comandos:
grub> install (fd0)/grub/stage1 d (fd0) (fd0)/grub/stage2 p (fd0)/grub/menu.lst

grub> quit
Neste momento o disquete está pronto. Note que o `menu.lst' que foi
copiado para ele é um arquivo de exemplo, sendo necessário que você o
configure de acordo com suas necessidades.
6.2.5. Opções do arquivo de configuração

----------------------------------------
Esta seção descreve o arquivo `menu.lst' com explicações sobre as

opções mais usadas. Este arquivo é dividido em parâmetros Globais,
que afetam o arquivo todo e parâmetros que só tem efeito para as
imagens do sistema que será carregado. Algumas opções podem ser
passadas para o kernel do Linux no momento do boot, algumas delas
também serão detalhadas.
Parâmetros Globais
* `timeout' = Define um tempo (em segundos) de espera. Se
nenhuma tecla for pressionada, carrega a imagem padrão.
* `default' = Define qual será a opção padrão que deve ser
automaticamente selecionada quando nenhuma outra for
especificada em um tempo definido por timeout.
* `fallback' = Caso ocorra algum erro inesperado e a opção
padrão não possa ser carregada, este parâmetro define qual a
outra opção deve ser utilizada.
* `color' = Permite que você escolha as cores usadas no menu
de boot.
* `password' = Permite que você especifique uma senha. Está
será solicitada sempre que houver necessidade de realizar
uma função que não seja carregar as imagens disponíveis,
como por exemplo acessar a linha de comandos do GRUB. Você
pode utilizar também o parâmetro password para esconder um
arquivo que contenha outras configurações, como um menu.lst
secreto. O arquivo pode ter um nome qualquer.
Ex.: password = senha (hd0,0)/boot/grub/secret.conf
Você pode ter várias entradas do parâmetro "password" em um
mesmo arquivo sendo que uma delas é usada para bloquear o
acesso as imagens/linha de comandos e as outras usadas para
carregar arquivos de opções do GRUB. Quando você digitar
`p' para entrar com a senha, você pode digitar a senha que
protege as imagens/linha de comandos ou a que é utilizada
para carregar os arquivos de opções.
* `hiddenmenu' = Está opção faz com que o menu de opções não
seja mostrado e de boot na imagem especificada por "default"
depois de expirado o tempo definido em `timeout'. O usuário
pode requisitar o menu com as opções pressionando a tecla
<ESC> antes que o tempo definido em timeout expire.
Parâmetros que afetam apenas as imagens

* `title' = Define um texto que será apresentado no menu de
boot para identificar o sistema a ser inicializado.
* `root' = Determina qual a partição raiz do sistema a ser
inicializada.
* `rootnoverify' = Idêntica a opção `root', mas não tenta
montar a partição-alvo, o que é necessário para alguns
sistemas como `Dos' e `Windows'.
* `kernel' = Nesta opção você informa qual o kernel vai ser
inicializado. Você pode passar parâmetros diretamente para
o kernel também.
Ex.: kernel (hd0,0)/boot/vmlinuz-2.4.16 vga=6
* `module' = Faz com que algum módulo necessário para o boot
seja carregado. Lembre-se que estes não são módulos do
kernel (módulos de som, rede, etc.) e sim módulos
necessários ao boot de alguns sistemas, como por exemplo o
`GNU Hurd'.
* `lock' = Quando você quiser controlar se uma pessoa pode
iniciar um sistema que esteja listado nas opções do menu de
boot, você pode utilizar esta opção que faz com que a senha
especificada com o comando "password" seja solicitada no
momento em que se tentar carregar a imagem em questão.
* `pause' = Emite uma mensagem na tela e espera uma tecla ser
pressionada.
* `makeactive' = Torna a partição ativa. Este comando está
limitado a partições primárias dos discos.
* `chainloader' = Alguns sistemas como o Windows ou Dos
armazenam seu próprio gerenciador de boot no início da
partição em que ele está instalado. Para efetuar o boot
destes sistemas através do GRUB, você precisa pedir para que
o gerenciador de boot de tal sistema seja carregado e faça
seu trabalho, dando o boot.
* `hide' e ùnhide' = Esconde e mostra partição
respectivamente. Estas duas opções são necessárias quando
houver mais de uma versão do Dos ou Windows na máquina em
partições diferentes, já que estes sistemas detectam
automaticamente a partição e quase sempre o fazem de modo
errado. Suponha o Windows na primeira partição primária
(hd0,0) e o Dos na segunda partição primária (hd0,1).
Quando quisermos carregar estes sistemas devemos proceder da
seguinte maneira:
title Windows
hide (hd0,1)
unhide (hd0,0)
rootnoverify (hd0,0)
chainloader +1
makeactive
title Dos
hide (hd0,0)
unhide (hd0,1)
chainloader +1
makeactive
* `map' = Alguns sistemas não permitem ser inicializados
quando não estão no primeiro disco (Dos, Win 9x, etc.).
Para resolver esta e outras situações o `GRUB' tem um
comando que permite enganar tal sistema mapeando as unidades
de disco do modo como lhe for mais conveniente.
Imagine que você tenha o primeiro disco (hd0) com o
GNU/Linux instalado e em um outro disco (hd1) com o
Windows/Dos instalado. O Windows/Dos não permitem serem
inicializados desta forma e como solução você poderia usar a
seguinte entrada no arquivo de configurações do GRUB:
title Windows
unhide (hd1,0)
chainloader +1
map (hd1) (hd0)
makeactive
Isso faz com que o disco (hd1), onde esta o Windows/Dos,
seja apresentado a este sistema como (hd0) "enganado" o
mesmo e possibilitando o boot.
Parâmetros enviados diretamente ao kernel

Pode ser necessário passar alguns parâmetros para o kernel no
momento do boot. Para maiores informações ver a seção Section
6.3, `Parâmetros de inicialização passados ao kernel'. Você pode
passar os parâmetros da seguinte maneira:
# Exemplo de entrada no 'menu.lst'.

title Linux 2.4.16
root (hd0,0)
kernel (hd0,0)/boot/vmlinuz-2.4.16 vga=6 mem=512M ramdisk=0
Neste exemplo, a linha com o comando "kernel" é usada para

indicar qual imagem deve ser carregada. As opções que seguem
(vga, mem e ramdisk) são parâmetros que devem ser passados
diretamente ao kernel do sistema a ser carregado.
6.2.6. Um exemplo de arquivo de configuração

--------------------------------------------
# Exemplo de arquivo de configuração do GRUB.

# Note que você pode usar o caracter '#' para fazer comentários.
# Se após 30 segundos nenhuma tecla for pressionada, carrega a imagem padrão.

timeout 30
# Define a primeira imagem como padrão.

default 0
# Caso a imagem padrão não funcione carrega a imagem definida aqui.

fallback 1
# Define as cores que serão usadas no menu.

color light-cyan/black white/blue
# Permite utilizar uma senha.

password minha-senha-secreta
password minha-senha (hd0,0)/boot/grub/secret.conf
# Para boot com o GNU/Hurd

title GNU/Hurd
root (hd0,0)
kernel /boot/gnumach.gz root=hd0s1
module /boot/serverboot.gz
# Para boot com o GNU/Linux

title Linux 2.4.16
# Pede a senha configurada em "password" antes de carregar esta imagem.
lock
root (hd0,0)
# Atente as opções passadas diretamente para o kernel (vga, mem, etc.).
kernel (hd0,0)/boot/vmlinuz-2.4.16 vga=6 mem=512M ramdisk=0
# Para boot com o Mach (obtendo o kernel de um disquete)

title Utah Mach4 multiboot
root (hd0,2)
pause Insira o disquete agora!!!
kernel (fd0)/boot/kernel root=hd0s3
module (fd0)/boot/bootstrap
# Para boot com FreeBSD

title FreeBSD 3.4
root (hd0,2,a)
kernel /boot/loader
# Para boot com OS/2

title OS/2
root (hd0,1)
makeactive
chainloader +1
chainloader /boot/chain.os2
# Para boot com Windows 9x, ME, NT, 2000, XP.

title Windows 9x, ME, NT, 2000, XP
unhide (hd0,0)
chainloader +1
makeactive
# Para instalar o GRUB no disco rígido.

title = Instala o GRUB no disco rígido
root = (hd0,0)
setup = (hd0)
# Muda as cores.
title Mudar as cores
color light-green/brown blink-red/blue
6.2.7. Usando a linha de comandos do GRUB

-----------------------------------------
O `GRUB' possui inúmeros recursos, mas com certeza um dos mais

importantes e que merece destaque é sua linha de comandos. A maioria
dos comandos usados no arquivo de configuração `menu.lst' são válidos
aqui e muitos outros estão disponíveis. Uma breve apresentação da
linha de comandos será dada, ficando por conta do leitor se aprofundar
o quanto achar necessário em sua flexibilidade.
Quando o `GRUB' é inicializado você pode se deparar com sua linha de

comandos ou se possuir o arquivo `menu.lst' configurado, um menu de
escolha. Mesmo usando os menus de escolha você pode utilizar a linha
de comandos, bastando para isso seguir as instruções no rodapé da tela
onde o `GRUB' nos informa que podemos digitar è' para editar as
entradas de boot ou `c' para ter acesso a linha de comandos (lembre-se
que pressionar `<ESC>' faz com que você volte aos menus de escolha).
Caso a opção `password' tenha sido especificada no arquivo `menu.lst',

será necessário antes de acessar as outras opções (que estarão
desabilitadas) pressionar `p' e entrar com a senha correta.
Agora, com acesso a linha de comandos, você pode verificar os comandos

disponíveis pressionando duas vezes a tecla <TAB>. Note que você
também pode utilizar esta tecla para completar nomes de comandos bem
como parâmetros de alguns comandos.
Alguns comandos disponíveis:

* `cat' = Este comando permite verificar o conteúdo de um arquivo
qualquer, o qual deve estar gravado em um dispositivo ligado a
sua máquina. Embora seja um recurso útil, nenhuma permissão de
acesso é verificada e qualquer pessoa que tenha acesso a linha de
comandos do GRUB pode listar o conteúdo de arquivos importantes.
Para contornar este problema o parâmetro `password' é utilizado
no arquivo `menu.lst' e faz com que uma senha seja solicitada
antes de liberar o acesso a linha de comandos. Não esqueça que
ainda é possível utilizar um disquete com o `GRUB' para dar boot
na máquina o que permite usar a linha de comandos pelo disquete.
Ex.: grub> cat (hd0,0)/etc/passwd
* `cmp' = Este comando é utilizado para comparar dois arquivos.
Ex.: grub> cmp (hd0,0)/arquivo1 (hd0,0)/arquivo2
* `configfile' = Carrega um arquivo de configuração do GRUB.
Ex.: grub> configfile (hd0,0)/boot/grub/menu.lst
* `displayapm' = Mostra informações sobre APM.
* `displaymem' = Mostra informações sobre a memória RAM.
* `find' = Permite encontrar um arquivo. A saída deste comando
disponibiliza o nome completo do caminho para o arquivo e a
partição onde o mesmo está localizado.
Ex.: grub> find stage1
* `geometry' = Mostra informações sobre a geometria reconhecida de
seu drive e permite que você escolha a geometria desejada caso
esta esteja sendo reconhecida erroneamente.
* `help' = help "comando" para ver a ajuda.
Ex.: help color
* ìnstall' = Instala o GRUB, embora não seja recomendado o uso
deste comando diretamente, pois é possível esquecer ou trocar
facilmente um parâmetro e sobrescrever a tabela de partições de
seu disco.
Ex.: install (fd0)/grub/stage1 d (fd0) (fd0)/grub/stage2 p (fd0)/grub/menu.lst
* `setup' = Você pode usar este comando para instalar o GRUB. Note
que sua sintaxe é menos complexa do que a usada em ìnstall'.
Ex.:
grub> root = (hd0,0)
grub> setup = (hd0)
* `quit' = Abandona a linha de comandos do GRUB.
* `reboot' = Reinicia o computador.
* `boot' = Efetua o boot. Suponha o Linux instalado em (hd0,0),
podemos passar os seguintes comandos na linha de comandos para
efetuar o boot de uma imagem do GNU/Linux:
grub> root (hd0,0)
grub> kernel (hd0,0)/boot/vmlinuz-2.4.16 vga=6
grub> boot
Muitos outros comandos estão disponíveis tanto na linha de comandos do
`GRUB' quanto no arquivo de configuração `menu.lst'. Estes comandos
adicionais podem ser necessários apenas para algumas pessoas e por
isso não serão explicados.
6.2.8. Removendo o GRUB do MBR

------------------------------
Não existe a necessidade de se remover o `GRUB' do MBR pois não há
utilização para o mesmo vazio. Para substituir o `GRUB' do MBR é
necessário apenas que outro gerenciador de boot escreva algo nele.
Você pode seguir o procedimento de instalação do `LILO' para escrever
algo no MBR ou usar o comando `fdisk /mbr' do DOS.
6.2.9. Como obter informações mais detalhadas

---------------------------------------------
Para obter informações mais detalhadas sobre o `GRUB' é recomendado o

site oficial do mesmo, o qual está disponível apenas na língua
inglesa. Os seguintes sites foram utilizados na pesquisa:
* Site oficial do GRUB: http://www.gnu.org/software/grub/
* Site Debian-br (http://debian-br.cipsga.org.br/), na parte de
suporte, documentação, "Como usar o GRUB: Um guia rápido para
usar o GRUB, feito por Vitor Silva Souza e Gustavo Noronha
Silva".
6.3. Parâmetros de inicialização passados ao kernel

---------------------------------------------------
Abaixo algumas das opções mais usadas para passar parâmetros de

inicialização de hardware/características ao kernel.
* àppend=string' - Passa os parâmetros especificados ao kernel. É

extremamente útil para passar parâmetros de hardwares que podem
ter problemas na hora da detecção ou para parâmetros que precisam
ser passados constantemente ao kernel através do aviso `boot:'.
Exemplo: àppend="mem=32m"'
* `ramdisk=tamanho' - Especifica o tamanho do disco RAM que será

criado. Caso for igual a zero, nenhum disco RAM será criado. Se
não for especificado, o tamanho do disco RAM usado na imagem de
inicialização do kernel será usada.
* `read-only' - Especifica que o sistema de arquivos raiz deverá

ser montado como somente leitura. Normalmente o sistema de
inicialização remonta o sistema de arquivos como
leitura/gravação.
* `read-write' - Especifica que o sistema de arquivos raiz deverá

ser montado como leitura e gravação.
* `root=dispositivo' - Especifica o dispositivo que será montado

como raiz. Se a palavra `current' é usada, o dispositivo atual
será montado como raiz.
* `vga=modo' - Especifica o mode de video texto que será usado

durante a inicialização.
* `normal' - Usa o modo 80x25 (80 colunas por 25 linhas)
* èxtended' (ou ext) - Usa o modo de texto 80x50
* àsk' - Pergunta que modo de video usar na inicialização.
Os modos de vídeo podem ser obtidos pressionando-se enter
quando o sistema perguntar o modo de vídeo.
Uma lista mais detalhada de parâmetros de inicialização pode ser

obtida no documento `Boot-prompt-howto'.
6.4. syslinux
-------------
Outro gerenciador de partida que funciona somente com sistemas de

arquivos `DOS'. A principal diferença do `syslinux' em relação ao
`LOADLIN' é que foi feito especialmente para funcionar em disquetes
formatados no `DOS', facilitando a instalação do `GNU/Linux' e para a
criação de disquetes de recuperação ou de inicialização. Um disquete
gerado pelo `syslinux' é lido sem problemas pelo `DOS'/`Windows'.
`syslinux [-s] [_dispositivo_]'
A opção `-s' instala no disquete uma versão segura, lenta e estúpida

do `syslinux'. Isto é necessário para algumas `BIOS' problemáticas.
6.4.1. Criando um disquete de inicialização com o syslinux

----------------------------------------------------------
Siga os passos abaixo para criar um disquete de inicialização com o

`syslinux':
1. Formate o disquete no `DOS' ou com alguma ferramenta `GNU/Linux'

que faça a formatação de disquetes para serem usados no `DOS'.
2. Copie um ou mais arquivos de `kernel' para o disquete
3. Digite `syslinux /dev/fd0' (lembre-se de usar a opção `-s' se

tiver problemas de inicialização). Este comando modificará o
setor de partida do disquete e gravará um arquivo chamado
`LDLINUX.SYS' no diretório raiz do disquete.
Lembre-se: O disquete deve estar desmontado antes de usar o

comando `syslinux', caso o disquete estiver montado uma mensagem
será mostrada e o `syslinux' abortado.
Por padrão é carregado o kernel de nome `GNU/Linux'. Este padrão pode

ser modificado através do arquivo de configuração `SYSLINUX.CFG' que
também é gravado no diretório raiz do disquete. Veja Section 6.4.2,
Ò arquivo SYSLINUX.CFG' para detalhes.
Se as teclas Caps Lock ou Scrool Lock estiverem ligadas ou Shift, Alt

forem pressionadas durante o carregamento do `syslinux', o `syslinux'
mostrará um aviso de `boot:' no estilo do `LILO'. O usuário pode
então digitar o nome do kernel seguido de qualquer parâmetro para
inicializar o `GNU/Linux'.
6.4.2. O arquivo SYSLINUX.CFG

-----------------------------
Este arquivo é criado no diretório raiz da unidade de disquete e

contém as opções que serão usadas para modificar o funcionamento do
`syslinux'. Abaixo a listagem de opções que podem ser especificadas
neste arquivo:
default [kernel] [opções]
Indica o nome do kernel e as opções dele que serão usadas na
inicialização, caso `syslinux' seja iniciado automaticamente.
Caso não for especificado, o assumido para o kernel será
`GNU/Linux' sem nenhuma opção de inicialização.
append [opções]
Passa uma ou mais opções ao kernel na inicialização. Elas serão
adicionadas automaticamente para inicializações automáticas e
manuais do `syslinux'.
label [nome]
kernel [kernel]
append [opções]
Nome que identificará o kernel no aviso de `boot:' (idêntica a
opção `label=' do `LILO'). Se a imagem especificada por `nome'
for selecionada, o kernel usado será o especificado pelo
parâmetro `kernel' e as opções usadas por àppend'.
Caso seja passado um hífen `-' ao parâmetro àppend', os
parâmetros passados pelo àppend' global serão anulados.
implicit [valor]
Se o [valor] for igual a 0, não carrega a imagem até que seja
explicitamente especificada na opção `label'.
timeout [tempo]
Indica quanto tempo o `syslinux' aguardará antes de inicializar
automaticamente (medido em 1/10 de segundos). Caso alguma tecla
seja pressionada, a inicialização automática é interrompida.
Para desativar esta característica, use 0 como `timeout'. O
valor máximo é de 35996.
font [nome]
Especifica uma fonte (em formato `.psf') que será usada para
mostrar as mensagens do `syslinux' (após o aviso de copyright do
programa). Ele carrega a fonte para a placa de vídeo, se a fonte
conter uma tabela unicode, ela será ignorada. Somente funciona
em placas EGA e VGA.
kbdmap [mapa]
Instala um simples mapa de teclado. O mapa de teclados usado é
muito simples: somente remapeia códigos conhecidos pela `BIOS', o
que significa que somente teclas usadas no teclado padrão EUA
serão usadas.
O utilitário `keytab-lilo.pl' da distribuição do `lilo' pode ser
usado para criar tais mapas de teclado.
prompt [valor]
Se [valor] for igual a 1, mostra automaticamente o aviso de
`boot:' assim que o `syslinux' for iniciado. Caso seja igual a
0, mostra o aviso de `boot:' somente se as teclas Shift ou Alt
forem pressionadas ou Caps Lock e Scrool Lock estiverem ativadas.
display [arquivo]
Mostra o conteúdo do [arquivo] durante a inicialização do
`syslinux'.
F1 [arquivo]
F2 [arquivo]
...
F0 [arquivo]
Especifica que arquivos serão mostrados quando as teclas de F1
até F10 forem pressionadas.
-------------------------------------------------------------------------------
7. Execução de programas
------------------------
Este capítulo explica como executar programas no `GNU/Linux' e o uso

das ferramentas de controle de execução dos programas.
7.1. Executando um comando/programa

-----------------------------------
Para executar um comando, é necessário que ele tenha permissões de

execução (veja Section 13.2, `Tipos de Permissões de acesso' e Section
8.1, `ls') e que esteja no caminho de procura de arquivos (veja
Section 7.2, `path').
No aviso de comando _#_(root) ou _$_(usuário), digite o nome do
comando e tecle Enter. O programa/comando é executado e receberá um
número de identificação (chamado de PID - Process Identification),
este número é útil para identificar o processo no sistema e assim ter
um controle sobre sua execução (será visto mais adiante neste
capítulo).
Todo o programa recebe uma identificação de usuário (UID) quando é

executado o que determina quais serão suas permissões de acesso
durante sua execução. O programa normalmente usa o UID do usuário que
o executou ou o usuário configurado pelo bit de permissão de acesso
SUID caso estiver definido. Existem também programas que são
executados como root e modificam sua identificação de usuário para
algum que tenha menos privilégios no sistema (como o Àpache', por
exemplo). Para maiores detalhes veja Chapter 13, `Permissões de
acesso a arquivos e diretórios'.
Todo o programa executado no `GNU/Linux' roda sob o controle das

permissões de acesso. Recomendo ver mais tarde o Chapter 13,
`Permissões de acesso a arquivos e diretórios'.
Exemplos de comandos: `ls', `df', `pwd'.
7.2. path
---------
Path é o caminho de procura dos arquivos/comandos executáveis. O path

(caminho) é armazenado na variável de ambiente `PATH'. Você pode ver
o conteúdo desta variável com o comando ècho $PATH'.
Por exemplo, o caminho `/usr/local/bin:/usr/bin:/bin:/usr/bin/X11'

significa que se você digitar o comando `ls', o interpretador de
comandos iniciará a procura do programa `ls' no diretório
`/usr/local/bin', caso não encontre o arquivo no diretório
`/usr/local/bin' ele inicia a procura em `/usr/bin', até que encontre
o arquivo procurado.
Caso o interpretador de comandos chegue até o último diretório do path

e não encontre o arquivo/comando digitado, é mostrada a seguinte
mensagem:
`bash: ls: command not found' (comando não encontrado).
O caminho de diretórios vem configurado na instalação do Linux, mas

pode ser alterado no arquivo `/etc/profile'. Caso deseje alterar o
caminho para todos os usuários, este arquivo é o melhor lugar, pois
ele é lido por todos os usuários no momento do login.
Caso um arquivo/comando não esteja localizado em nenhum dos diretórios

do path, você deve executa-lo usando um `./' na frente do comando.
Se deseja alterar o `path' para um único usuário, modifique o arquivo

`.bash_profile' em seu diretório de usuário (home).
_OBSERVAÇÃO:_ Por motivos de segurança, não inclua o diretório atual

`$PWD' no `path'.
7.3. Tipos de Execução de comandos/programas

--------------------------------------------
Um programa pode ser executado de duas formas:

1. `Primeiro Plano' - Também chamado de _foreground_. Quando você
deve esperar o término da execução de um programa para executar
um novo comando. Somente é mostrado o aviso de comando após o
término de execução do comando/programa.
2. `Segundo Plano' - Também chamado de _background_. Quando você
não precisa esperar o término da execução de um programa para
executar um novo comando. Após iniciar um programa em
_background_, é mostrado um número PID (identificação do
Processo) e o aviso de comando é novamente mostrado, permitindo o
uso normal do sistema.
O programa executado em background continua sendo executado
internamente. Após ser concluído, o sistema retorna uma mensagem
de pronto acompanhado do número PID do processo que terminou.
Para iniciar um programa em `primeiro plano', basta digitar seu nome

normalmente. Para iniciar um programa em `segundo plano', acrescente
o caracter `"&"' após o final do comando.
OBS: Mesmo que um usuário execute um programa em segundo plano e saia

do sistema, o programa continuará sendo executado até que seja
concluído ou finalizado pelo usuário que iniciou a execução (ou pelo
usuário root).
Exemplo: `find / -name boot.b &'
O comando será executado em segundo plano e deixará o sistema livre

para outras tarefas. Após o comando `find' terminar, será mostrada
uma mensagem.
7.4. Executando programas em seqüência

--------------------------------------
Os comandos podem ser executados em seqüência (um após o término do

outro) se os separarmos com ";". Por exemplo: ècho primeiro;echo
segundo;echo terceiro'
7.5. ps
-------
Algumas vezes é útil ver quais processos estão sendo executados no

computador. O comando `ps' faz isto, e também nos mostra qual usuário
executou o programa, hora que o processo foi iniciado, etc.
`ps [_opções_]'
Onde:
_opções_
a
Mostra os processos criados por você e de outros usuários do
sistema.
x
Mostra processos que não são controlados pelo terminal.
u
Mostra o nome de usuário que iniciou o processo e hora em que o
processo foi iniciado.
m
Mostra a memória ocupada por cada processo em execução.
f
Mostra a árvore de execução de comandos (comandos que são
chamados por outros comandos).
e
Mostra variáveis de ambiente no momento da inicialização do
processo.
w
Mostra a continuação da linha atual na próxima linha ao invés de
cortar o restante que não couber na tela.
--sort:_[coluna]_
Organiza a saída do comando `ps' de acordo com a coluna
escolhida. Você pode usar as colunas `pid, utime, ppid, rss,
size, user, priority'.
Pode ser especificada uma listagem em ordem inversa especificando
`--sort:[-coluna]'. Para mais detalhes e outras opções, veja a
página de manual.
As opções acima podem ser combinadas para resultar em uma listagem
mais completa. Você também pode usar pipes "|" para `filtrar' a saída
do comando `ps'. Para detalhes, veja Section 14.5, `| (pipe)'.
Ao contrário de outros comandos, o comando `ps' não precisa do hífen

"-" para especificar os comandos. Isto porque ele não utiliza opções
longas e não usa parâmetros.
Exemplos: `ps', `ps ax|grep inetd', `ps auxf', `ps auxw'.
7.6. top
--------
Mostra os programas em execução ativos, parados, tempo usado na CPU,

detalhes sobre o uso da memória RAM, Swap, disponibilidade para
execução de programas no sistema, etc.
`top' é um programa que continua em execução mostrando continuamente

os processos que estão rodando em seu computador e os recursos
utilizados por eles. Para sair do `top', pressione a tecla `q'.
`top [_opções_]'
Onde:
-d [tempo]
Atualiza a tela após o [tempo] (em segundos).
-s
Diz ao `top' para ser executado em modo seguro.
-i
Inicia o `top' ignorando o tempo de processos zumbis.
-c
Mostra a linha de comando ao invés do nome do programa.
A ajuda sobre o `top' pode ser obtida dentro do programa pressionando
a tecla `h' ou pela página de manual (`man top').
Abaixo algumas teclas úteis:
* èspaço' - Atualiza imediatamente a tela.
* `CTRL'+`L' - Apaga e atualiza a tela.
* `h' - Mostra a tela de ajuda do programa. É mostrado todas as

teclas que podem ser usadas com o `top'.
* ì' - Ignora o tempo ocioso de processos zumbis.
* `q' - Sai do programa.
* `k' - Finaliza um processo - semelhante ao comando `kill'. Você

será perguntado pelo número de identificação do processo (PID).
Este comando não estará disponível caso esteja usando o `top' com
a opção `-s'.
* `n' - Muda o número de linhas mostradas na tela. Se 0 for

especificado, será usada toda a tela para listagem de processos.
7.7. Controle de execução de processos

--------------------------------------
Abaixo algumas comandos e métodos úteis para o controle da execução de

processos no `GNU/Linux'.
7.7.1. Interrompendo a execução de um processo

----------------------------------------------
Para cancelar a execução de algum processo `rodando em primeiro

plano', basta pressionar as teclas `CTRL'+`C'. A execução do programa
será cancelada e será mostrado o aviso de comando. Você também pode
usar o comando Section 7.7.6, `kill' para interromper um processo
sendo executado.
7.7.2. Parando momentaneamente a execução de um processo

--------------------------------------------------------
Para parar a execução de um processo rodando em primeiro plano, basta

pressionar as teclas `CTRL'+`Z'. O programa em execução será pausado
e será mostrado o número de seu job e o aviso de comando.
Para retornar a execução de um comando pausado, use Section 7.7.4,

`fg' ou Section 7.7.5, `bg'.
O programa permanece na memória no ponto de processamento em que parou

quando ele é interrompido. Você pode usar outros comandos ou rodar
outros programas enquanto o programa atual está interrompido.
7.7.3. jobs
-----------
O comando `jobs' mostra os processos que estão parados ou rodando em

_segundo plano_. Processos em segundo plano são iniciados usando o
símbolo `"&"' no final da linha de comando (veja Section 7.3, `Tipos
de Execução de comandos/programas') ou através do comando `bg'.
`jobs'
O número de identificação de cada processo parado ou em segundo plano

(job), é usado com os comandos Section 7.7.4, `fg' e Section 7.7.5,
`bg'. Um processo interrompido pode ser finalizado usando-se o
comando `kill %[num]', onde `[num]' é o número do processo obtido pelo
comando `jobs'.
7.7.4. fg
---------
Permite fazer um programa rodando em segundo plano ou parado, rodar em

primeiro plano. Você deve usar o comando `jobs' para pegar o número
do processo rodando em segundo plano ou interrompida, este número será
passado ao comando `fg' para ativa-lo em primeiro plano.
`fg [_número_]'
Onde _número_ é o número obtido através do comando `jobs'.

Caso seja usado sem parâmetros, o `fg' utilizará o último programa
interrompido (o maior número obtido com o comando `jobs').
Exemplo: `fg 1'.
7.7.5. bg
---------
Permite fazer um programa rodando em primeiro plano ou parado, rodar

em segundo plano. Para fazer um programa em primeiro plano rodar em
segundo, é necessário primeiro interromper a execução do comando com
`CTRL'+ `Z', será mostrado o número da tarefa interrompida, use este
número com o comando `bg' para iniciar a execução do comando em
segundo plano.
`bg [_número_]'
Onde: _número_ número do programa obtido com o pressionamento das

teclas `CTRL'+`Z' ou através do comando `jobs'.
7.7.6. kill
-----------
Permite enviar um sinal a um comando/programa. Caso seja usado sem

parâmetros, o `kill' enviará um sinal de término ao processo sendo
executado.
`kill [_opções_] [_sinal_] [_número_]'
Onde:
_número_
É o número de identificação do processo obtido com o comando
Section 7.5, `ps'. Também pode ser o número após o sinal de `%'
obtido pelo comando `jobs' para matar uma tarefa interrompida.
Veja Section 7.7.3, `jobs'.
_sinal_
Sinal que será enviado ao processo. Se omitido usa `-15' como
padrão.
_opções_
-9
Envia um sinal de destruição ao processo ou programa. Ele é
terminado imediatamente sem chances de salvar os dados ou apagar
os arquivos temporários criados por ele.
Você precisa ser o dono do processo ou o usuário root para termina-lo
ou destruí-lo. Você pode verificar se o processo foi finalizado
através do comando `ps'. Os tipos de sinais aceitos pelo `GNU/Linux'
são explicados em detalhes em Section 7.7.9, `Sinais do Sistema'.
Exemplo: `kill 500', `kill -9 500', `kill %1'.
7.7.7. killall
--------------
Permite finalizar processos através do nome.
`killall [_opções_] [_sinal_] [_processo_]'
Onde:
_processo_
Nome do processo que deseja finalizar
_sinal_
Sinal que será enviado ao processo (pode ser obtido usando a
opção `-i').
_opções_
-i
Pede confirmação sobre a finalização do processo.
-l
Lista o nome de todos os sinais conhecidos.
-q
Ignora a existência do processo.
-v
Retorna se o sinal foi enviado com sucesso ao processo.
-w
Finaliza a execução do `killall' somente após finalizar todos os
processos.
Os tipos de sinais aceitos pelo `GNU/Linux' são explicados em detalhes
na Section 7.7.9, `Sinais do Sistema'.
Exemplo: `killall -HUP inetd'
7.7.8. killall5
---------------
Envia um sinal de finalização para todos os processos sendo

executados.
`killall5 [_sinal_]'
7.7.9. Sinais do Sistema

------------------------
Retirado da página de manual `signal'. O `GNU/Linux' suporta os

sinais listados abaixo. Alguns números de sinais são dependentes de
arquitetura.
Primeiro, os sinais descritos no _POSIX 1_:
Sinal Valor Ação Comentário

---------------------------------------------------------------------------
HUP 1 A Travamento detectado no terminal de controle ou
finalização do processo controlado
INT 2 A Interrupção através do teclado
QUIT 3 C Sair através do teclado
ILL 4 C Instrução Ilegal
ABRT 6 C Sinal de abortar enviado pela função abort
FPE 8 C Exceção de ponto Flutuante
KILL 9 AEF Sinal de destruição do processo
SEGV 11 C Referência Inválida de memória
PIPE 13 A Pipe Quebrado: escreveu para o pipe sem leitores
ALRM 14 A Sinal do Temporizador da chamada do sistema alarm
TERM 15 A Sinal de Término
USR1 30,10,16 A Sinal definido pelo usuário 1
USR2 31,12,17 A Sinal definido pelo usuário 2
CHLD 20,17,18 B Processo filho parado ou terminado
CONT 19,18,25 Continuar a execução, se interrompido
STOP 17,19,23 DEF Interromper processo
TSTP 18,20,24 D Interromper digitação no terminal
TTIN 21,21,26 D Entrada do terminal para o processo em segundo plano
TTOU 22,22,27 D Saída do terminal para o processo em segundo plano
As letras da coluna Àção' tem o seguinte significado:

* À' - A ação padrão é terminar o processo.
* `B' - A ação padrão é ignorar o sinal.
* `C' - A ação padrão é terminar o processo e mostrar o core.
* `D' - A ação padrão é parar o processo.
* È' - O sinal não pode ser pego.
* `F' - O sinal não pode ser ignorado.
Sinais não descritos no _POSIX 1_ mas descritos na _SUSv2_:
-------------------------------------------------------------------------
BUS 10,7,10 C Erro no Barramento (acesso incorreto da memória)
POLL A Evento executado em Pool (Sys V). Sinônimo de IO
PROF 27,27,29 A Tempo expirado do Profiling
SYS 12,-,12 C Argumento inválido para a rotina (SVID)
TRAP 5 C Captura do traço/ponto de interrupção
URG 16,23,21 B Condição Urgente no soquete (4.2 BSD)
VTALRM 26,26,28 A Alarme virtual do relógio (4.2 BSD)
XCPU 24,24,30 C Tempo limite da CPU excedido (4.2 BSD)
XFSZ 25,25,31 C Limite do tamanho de arquivo excedido (4.2 BSD)
(Para os casos SIGSYS, SIGXCPU, SIGXFSZ, e em algumas arquiteturas

também o SIGGUS, a ação padrão do Linux para kernels 2.3.27 e
superiores é A (terminar), enquanto SYSv2 descreve C (terminar e
mostrar dump core).) Seguem vários outros sinais:

--------------------------------------------------------------------
IOT 6 C Traço IOT. Um sinônimo para ABRT
EMT 7,-,7
STKFLT -,16,- A Falha na pilha do processador
IO 23,29,22 A I/O agora possível (4.2 BSD)
CLD -,-,18 Um sinônimo para CHLD
PWR 29,30,19 A Falha de força (System V)
INFO 29,-,- Um sinônimo para SIGPWR
LOST -,-,- A Perda do bloqueio do arquivo
WINCH 28,28,20 B Sinal de redimensionamento da Janela (4.3 BSD, Sun)
UNUSED -,31,- A Sinal não usado (será SYS)
O "-" significa que o sinal não está presente. Onde três valores são
listados, o primeiro é normalmente válido para o Alpha e Sparc, o do
meio para i386, PowerPc e sh, o último para o Mips. O sinal 29 é
SIGINFO/SIGPWR em um Alpha mas SIGLOST em um Sparc.
7.8. nohup
----------
Executa um comando ignorando os sinais de interrupção. O comando

poderá ser executado até mesmo em segundo plano caso seja feito o
logout do sistema.
`nohup [_comando que será executado_]'
As mensagens de saída do `nohup' são direcionadas para o arquivo

`$HOME/nohup.out'.
Exemplo: `nohup find / -uid 0 >/tmp/rootfiles.txt &'.
7.9. nice
---------
Configura a prioridade da execução de um comando/programa.
`nice [_opções_] [_comando/programa_]'
Onde:
_comando/programa_
Comando/programa que terá sua prioridade ajustada.
_opções_
-n [numero]
Configura a prioridade que o programa será executado. Se um
programa for executado com maior prioridade, ele usará mais
recursos do sistema para seu processamento, caso tenha uma
prioridade baixa, ele permitirá que outros programas tenham
preferência. A prioridade de execução de um _programa/comando_
pode ser ajustada de -19 (a mais alta) até 19 (a mais baixa).
Exemplo: `nice -n -19 find / -name apropos'.
7.10. fuser
-----------
Permite identificar e fechar os processos que estão utilizando

arquivos e soquetes no sistema.
`fuser [_opções_] [_nome_]'
Onde:
_nome_
Especifica um nome de processo, diretório, arquivo, etc.
_opções_
-k
Finaliza os processos acessando o arquivo especificado. O sinal
desejado deve ser especificado com a opção `-signal [num]', ou o
sinal -9 será enviado como padrão. Não é possível matar o
próprio processo `fuser'.
-i
Pergunta antes de destruir um processo. Será ignorada caso a
opção `-k' não seja especificada.
-l
Lista todos os nomes de sinais conhecidos.
-m [nome]
Especifica um arquivo em um sistema de arquivos montado ou
dispositivo de bloco que está montado. Todos os processos
acessando aquele sistema de arquivos serão listados. Diretórios
são mostrados seguidos de uma `/'
-signal [número]
Usa o sinal especificado ao invés de -9 (SIGKILL) quando
finalizar processos.
-u
Acrescenta o nome do dono de cada processo ao PID.
-v
Os processos são mostrados em um estilo idêntico ao `ps'.
7.11. tload
-----------
Representa de forma gráfica a carga do sistema.
`tload [_opções_]'
Onde:
_opções_
-s [número]
Mostra uma escala vertical com espaçamento especificado por
[número]. É recomendável o uso de números entre 1 e 10 para
melhor visualização da escala.
-d [número]
Especifica o intervalo entre atualizações, em segundos.
7.12. vmstat
------------
Mostra estatísticas sobre o uso da memória virtual do sistema.
`vmstat [_intervalo_] [_contagem_]'
Onde:
_intervalo_
Número especificado em segundos entre atualizações.
_contagem_
Número de vezes que será mostrado.
Se não for especificado nenhum parâmetro, o `vmstat' mostra o status
da memória virtual e volta imediatamente para a linha de comando. A
descrição dos campos do `vmstat' são as seguintes:
_Processos_
r
Número de processos aguardando execução.
b
Número de processos em espera não interrompíveis.
w
Número de processos extraídos do arquivo de troca ou caso
contrário em execução.
_Memória_
swpd
A quantidade de memória virtual usada em Kb.
free
Quantidade de memória livre em Kb.
buff
Quantidade de memória usada como buffer em Kb.
_Memória Virtual_
si
Quantidade de memória gravada para o disco Kb/s.
so
Quantidade de memória retirada do disco em Kb/s.
_Entrada/Saída_
bi
Blocos enviados para um dispositivo de bloco (medido em blocos
por segundo).
bo
Blocos recebidos de um dispositivo de bloco (em blocos por
segundo).
_Sistema_
in
Número de interrupções por segundo, incluindo o clock.
cs
Número de mudanças de contexto por segundo.
_Porcentagem do total de tempo da CPU_
us
Tempo do usuário
sy
Tempo do sistema
id
Tempo ocioso
7.13. pidof
-----------
Retorna o PID do processo especificado

`pidof [_opções_] [_nome_]'
Onde:
_nome_
Nome do processo que seja obter o número PID
_opções_
-s
Retorna somente o primeiro PID encontrado.
-x
Retorna o PID do do shell que está executando o script
-o [PID]
Ignora o processo com aquele PID. O PID especial %PPID pode ser
usado para nomear o processo pai do programa `pidof', em outras
palavras
OBS: O programa `pidof' é um link simbólico ao programa `killall5'.

Cuidado ao executar o `killall5' as funções e opções são completamente
diferentes dependendo da forma como é chamado na linha de comando!
(veja Section 7.7.8, `killall5' para detalhes.)
Exemplo: `pidof -s init'
7.14. pstree
------------
Mostra a estrutura de processos em execução no sistema em forma de

árvore.
`pstree [_opções_] [_pid_]'
Onde:
_pid_
Número do processo que terá sua árvore listada. Se omitido,
lista todos os processos.
_opções_
-a
Mostra opções passadas na linha de comando.
-c
Mostra toda a estrutura (inclusive sub-processos do processo
pai).
-G
Usa caracteres gráficos no desenho da árvore de processos.
-h
Destaca o processo atual e seus antecessores.
-H [pid]
Destaca o processo especificado.
-l
Não faz quebra de linha
-n
Classifica pelo número PID ao invés do nome.
-p
Mostra o número PID entre parênteses após o nome do processo.
-u
Mostra também o dono do processo.
-U
Usa o conjunto de caracteres Unicode para o desenho da árvore.
7.15. Fechando um programa quando não se sabe como sair

-------------------------------------------------------
Muitas vezes quando se esta iniciando no `GNU/Linux' você pode
executar um programa e talvez não saber como fecha-lo. Este capítulo
do guia pretende ajuda-lo a resolver este tipo de problema.
Isto pode também ocorrer com programadores que estão construindo seus
programas e por algum motivo não implementam uma opção de saída, ou
ela não funciona!
Em nosso exemplo vou supor que executamos um programa em

desenvolvimento com o nome `contagem' que conta o tempo em segundos a
partir do momento que é executado, mas que o programador esqueceu de
colocar uma opção de saída. Siga estas dicas para finaliza-lo:
1. Normalmente todos os programas ÙNIX' (o `GNU/Linux' também é um

Sistema Operacional baseado no ÙNIX') podem ser interrompidos
com o pressionamento das teclas `<CTRL>' e `<C>'. Tente isto
primeiro para finalizar um programa. Isto provavelmente não vai
funcionar se estiver usando um Editor de Texto (ele vai entender
como um comando de menu). Isto normalmente funciona para
comandos que são executados e terminados sem a intervenção do
usuário.
Caso isto não der certo, vamos partir para a força! ;-)
2. Mude para um novo console (pressionando `<ALT>' e `<F2>'), e faça

o _login_ como usuário _root_.
3. Localize o PID (número de identificação do processo) usando o

comando: `ps ax', aparecerão várias linhas cada uma com o número
do processo na primeira coluna, e a linha de comando do programa
na última coluna. Caso aparecerem vários processos você pode
usar `ps ax|grep contagem', neste caso o `grep' fará uma
filtragem da saída do comando `ps ax' mostrando somente as linhas
que tem a palavra "contagem". Para maiores detalhes, veja o
comando Section 10.8, `grep'.
4. Feche o processo usando o comando `kill _PID_', lembre-se de

substituir PID pelo número encontrado pelo comando `ps ax' acima.
O comando acima envia um sinal de término de execução para o

processo (neste caso o programa `contagem'). O sinal de término
mantém a chance do programa salvar seus dados ou apagar os
arquivos temporários que criou e então ser finalizado, isto
depende do programa.
5. Alterne para o console onde estava executando o programa

`contagem' e verifique se ele ainda está em execução. Se ele
estiver parado mas o aviso de comando não está disponível,
pressione a tecla <ENTER>. Freqüentemente acontece isto com o
comando `kill', você finaliza um programa mas o aviso de comando
não é mostrado até que se pressione <ENTER>.
6. Caso o programa ainda não foi finalizado, repita o comando `kill'

usando a opção -9: `kill -9 PID'. Este comando envia um sinal de
DESTRUIÇÃO do processo, fazendo ele terminar "na marra"!
Uma última dica: todos os programas estáveis (todos que acompanham as

boas distribuições `GNU/Linux') tem sua opção de saída. Lembre-se que
quando finaliza um processo todos os dados do programa em execução
podem ser perdidos (principalmente se estiver em um editor de textos),
mesmo usando o `kill' sem o parâmetro `-9'.
Procure a opção de saída de um programa consultando o help on line, as

páginas de manual, a documentação que acompanha o programa, info
pages. Para detalhes de como encontrar a ajuda dos programas, veja o
Chapter 27, `Como obter ajuda no sistema'
7.16. Eliminando caracteres estranhos

-------------------------------------
As vezes quando um programa `mal comportado' é finalizado ou quando

você visualiza um arquivo binário através do comando `cat', é possível
que o aviso de comando (prompt) volte com caracteres estranhos.
Para fazer tudo voltar ao normal, basta digitar `reset' e teclar

ÈNTER'. Não se preocupe, o comando `reset' não reiniciará seu
computador (como o botão reset do seu computador faz), ele apenas fará
tudo voltar ao normal.
Note que enquanto você digitar `reset' aparecerão caracteres estranhos

ao invés das letras. Não se preocupe! Basta digitar corretamente e
bater ÈNTER' e o aviso de comando voltará ao normal.
-------------------------------------------------------------------------------
8. Comandos para manipulação de diretório

-----------------------------------------
Abaixo comandos úteis para a manipulação de diretórios.
8.1. ls
-------
Lista os arquivos de um diretório.
`ls [_opções_] [_caminho/arquivo_] [_caminho1/arquivo1_] ...'
onde:
_caminho/arquivo_
Diretório/arquivo que será listado.
_caminho1/arquivo1_
Outro Diretório/arquivo que será listado. Podem ser feitas
várias listagens de uma só vez.
_opções_
-a, --all
Lista todos os arquivos (inclusive os ocultos) de um diretório.
-A, --almost-all
Lista todos os arquivos (inclusive os ocultos) de um diretório,
exceto o diretório atual e o de nível anterior.
-B, --ignore-backups
Não lista arquivos que terminam com ~ (Backup).
--color=PARAM
Mostra os arquivos em cores diferentes, conforme o tipo de
arquivo. PARAM pode ser:
* _never_ - Nunca lista em cores (mesma coisa de não usar o
parâmetro --color).
* _always_ - Sempre lista em cores conforme o tipo de arquivo.
* _auto_ - Somente colore a listagem se estiver em um
terminal.
-d, --directory
Lista os nomes dos diretórios ao invés do conteúdo.
-f
Não classifica a listagem.
-F
Insere um caracter após arquivos executáveis ('*'), diretórios
('/'), soquete ('='), link simbólico ('@') e pipe ('|'). Seu uso
é útil para identificar de forma fácil tipos de arquivos nas
listagens de diretórios.
-G, --no-group
Oculta a coluna de grupo do arquivo.
-h, --human-readable
Mostra o tamanho dos arquivos em Kbytes, Mbytes, Gbytes.
-H
Faz o mesmo que `-h', mas usa unidades de 1000 ao invés de 1024
para especificar Kbytes, Mbytes, Gbytes.
-l
Usa o formato longo para listagem de arquivos. Lista as
permissões, data de modificação, donos, grupos, etc.
-n
Usa a identificação de usuário e grupo numérica ao invés dos
nomes.
-L, --dereference
Lista o arquivo original e não o link referente ao arquivo.
-o
Usa a listagem longa sem os donos dos arquivos (mesma coisa que
-lG).
-p
Mesma coisa que -F, mas não inclui o símbolo '*' em arquivos
executáveis. Esta opção é típica de sistemas `Linux'.
-R
Lista diretórios e sub-diretórios recursivamente.
--full-time
Lista data e hora completa.
Classificação da listagem
A listagem pode ser classificada usando-se as seguintes opções:
-f
Não classifica, e usa -au para listar os arquivos.
-r
Inverte a ordem de classificação.
-c
Classifica pela data de alteração.
-X
Classifica pela extensão.
-U
Não classifica, lista os arquivos na ordem do diretório.
Uma listagem feita com o comando `ls -la' normalmente é mostrada da
seguinte maneira:
-rwxr-xr-- 1 gleydson user 8192 nov 4 16:00 teste
Abaixo as explicações de cada parte:

`-rwxr-xr--'
São as permissões de acesso ao arquivo teste. A primeira letra
(da esquerda) identifica o tipo do arquivo, se tiver um `d' é um
diretório, se tiver um "-" é um arquivo normal.
As permissões de acesso é explicada em detalhes em Chapter 13,
`Permissões de acesso a arquivos e diretórios'.
`1'
Se for um diretório, mostra a quantidade de sub-diretórios
existentes dentro dele. Caso for um arquivo, será 1.
`gleydson'
Nome do dono do arquivo `teste'.
ùser'
Nome do grupo que o arquivo `teste' pertence.
`8192'
Tamanho do arquivo (em bytes).
`nov'
Mês da criação/ última modificação do arquivo.
`4'
Dia que o arquivo foi criado.
`16:00'
Hora em que o arquivo foi criado/modificado. Se o arquivo foi
criado há mais de um ano, em seu lugar é mostrado o ano da
criação do arquivo.
`teste'
Nome do arquivo.
Exemplos do uso do comando `ls':

* `ls' - Lista os arquivos do diretório atual.
* `ls /bin /sbin' - Lista os arquivos do diretório /bin e /sbin
* `ls -la /bin' - Listagem completa (vertical) dos arquivos do
diretório /bin inclusive os ocultos.
8.2. cd
-------
Entra em um diretório. Você precisa ter a permissão de execução para

entrar no diretório.
`cd [_diretório_]'
onde:
_diretório_ - diretório que deseja entrar.
Exemplos:
* Usando `cd' sem parâmetros ou `cd ~', você retornará ao seu
diretório de usuário (diretório home).
* `cd /', retornará ao diretório raíz.
* `cd -', retornará ao diretório anteriormente acessado.
* `cd ..', sobe um diretório.
* `cd ../[_diretório_]', sobe um diretório e entra imediatamente no
próximo (por exemplo, quando você está em `/usr/sbin', você
digita `cd ../bin', o comando `cd' retorna um diretório (`/usr')
e entra imediatamente no diretório `bin' (`/usr/bin').
8.3. pwd
--------
Mostra o nome e caminho do diretório atual.
Você pode usar o comando pwd para verificar em qual diretório se

encontra (caso seu aviso de comandos não mostre isso).
8.4. mkdir
----------
Cria um diretório no sistema. Um diretório é usado para armazenar

arquivos de um determinado tipo. O diretório pode ser entendido como
uma _pasta_ onde você guarda seus papeis (arquivos). Como uma pessoa
organizada, você utilizará uma pasta para guardar cada tipo de
documento, da mesma forma você pode criar um diretório `vendas' para
guardar seus arquivos relacionados com vendas naquele local.
`mkdir [_opções_] [_caminho/diretório_] [_caminho1/diretório1_]'

onde:
_caminho_
Caminho onde o diretório será criado.
_diretório_
Nome do diretório que será criado.
_opções:_
--verbose
Mostra uma mensagem para cada diretório criado. As mensagens de
erro serão mostradas mesmo que esta opção não seja usada.
Para criar um novo diretório, você deve ter permissão de gravação.
Por exemplo, para criar um diretório em /tmp com o nome de `teste' que
será usado para gravar arquivos de teste, você deve usar o comando
`"mkdir /tmp/teste"'.
Podem ser criados mais de um diretório com um único comando (`mkdir

/tmp/teste /tmp/teste1 /tmp/teste2').
8.5. rmdir
----------
Remove um diretório do sistema. Este comando faz exatamente o

contrário do `mkdir'. O diretório a ser removido deve estar vazio e
você deve ter permissão de gravação para remove-lo.
`rmdir [_caminho/diretório_] [_caminho1/diretório1_]'
onde:
_caminho_
Caminho do diretório que será removido.
_diretório_
Nome do diretório que será removido.
É necessário que esteja um nível acima do diretório(s) que será(ão)
removido(s). Para remover diretórios que contenham arquivos, use o
comando `rm' com a opção `-r' (para maiores detalhes, veja Section
9.3, `rm').
Por exemplo, para remover o diretório `/tmp/teste' você deve estar no

diretório `tmp' e executar o comando `rmdir teste'.
-------------------------------------------------------------------------------
9. Comandos para manipulação de Arquivos

----------------------------------------
Abaixo, comandos utilizados para manipulação de arquivos.
9.1. cat
--------
Mostra o conteúdo de um arquivo binário ou texto.
`cat [opções] [_diretório/arquivo_] [_diretório1/arquivo1_]'
_diretório/arquivo_
Localização do arquivo que deseja visualizar o conteúdo.
_opções_
-n, --number
Mostra o número das linhas enquanto o conteúdo do arquivo é
mostrado.
-s, --squeeze-blank
Não mostra mais que uma linha em branco entre um parágrafo e
outro.
-
Lê a entrada padrão.
O comando `cat' trabalha com arquivos texto. Use o comando `zcat'
para ver diretamente arquivos compactados com `gzip'.
Exemplo: `cat /usr/doc/copyright/GPL'
9.2. tac
--------
Mostra o conteúdo de um arquivo binário ou texto (como o `cat') só que

em ordem inversa.
`tac [opções] [_diretório/arquivo_] [_diretório1/arquivo1_]'
Localização do arquivo que deseja visualizar o conteúdo
_opções_
-s [string]
Usa o [string] como separador de registros.
-
Lê a entrada padrão.
Exemplo: `tac /usr/doc/copyright/GPL'.
9.3. rm
-------
Apaga arquivos. Também pode ser usado para apagar diretórios e

sub-diretórios vazios ou que contenham arquivos.
`rm [_opções_][_caminho_][_arquivo/diretório_]
[_caminho1_][_arquivo1/diretório1_]'
onde:
_caminho_
Localização do arquivo que deseja apagar. Se omitido, assume que
o arquivo esteja no diretório atual.
_arquivo/diretório_
Arquivo que será apagado.
_opções_
-i, --interactive
Pergunta antes de remover, esta é ativada por padrão.
-v, --verbose
Mostra os arquivos na medida que são removidos.
-r, --recursive
Usado para remover arquivos em sub-diretórios. Esta opção também
pode ser usada para remover sub-diretórios.
-f, --force
Remove os arquivos sem perguntar.
-- arquivo
Remove arquivos/diretórios que contém caracteres especiais. O
separador "--" funciona com todos os comandos do shell e permite
que os caracteres especiais como "*", "?", "-", etc. sejam
interpretados como caracteres comuns.
Use com atenção o comando `rm', uma vez que os arquivos e diretórios
forem apagados, eles não poderão ser mais recuperados.
Exemplos:
* `rm teste.txt' - Apaga o arquivo `teste.txt' no diretório atual.
* `rm *.txt' - Apaga todos os arquivos do diretório atual que
terminam com `.txt'.
* `rm *.txt teste.novo' - Apaga todos os arquivos do diretório
atual que terminam com `.txt' e também o arquivo `teste.novo'.
* `rm -rf /tmp/teste/*' - Apaga todos os arquivos e sub-diretórios
do diretório `/tmp/teste' mas mantém o sub-diretório
`/tmp/teste'.
* `rm -rf /tmp/teste' - Apaga todos os arquivos e sub-diretórios do
diretório `/tmp/teste', inclusive `/tmp/teste'.
* `rm -f -- --arquivo--' - Remove o arquivo de nome `--arquivo--'.
9.4. cp
-------
Copia arquivos.
`cp [_opções_] [_origem_] [_destino_]'
onde:
_origem_
Arquivo que será copiado. Podem ser especificados mais de um
arquivo para ser copiado usando "Curingas" (veja Section 2.2,
`Curingas').
_destino_
O caminho ou nome de arquivo onde será copiado. Se o destino for
um diretório, os arquivos de origem serão copiados para dentro do
diretório.
_opções_
i, --interactive
Pergunta antes de substituir um arquivo existente.
-f, --force
Não pergunta, substitui todos os arquivos caso já exista.
-r
Copia arquivos dos diretórios e subdiretórios da origem para o
destino. É recomendável usar -R ao invés de -r.
-R, --recursive
Copia arquivos e sub-diretórios (como a opção -r) e também os
arquivos especiais FIFO e dispositivos.
-v, --verbose
Mostra os arquivos enquanto estão sendo copiados.
-s, --simbolic-link
Cria link simbólico ao invés de copiar.
-l, --link
Faz o link no destino ao invés de copiar os arquivos.
-p, --preserve
Preserva atributos do arquivo, se for possível.
-u, --update
Copia somente se o arquivo de origem é mais novo que o arquivo de
destino ou quando o arquivo de destino não existe.
-x
Não copia arquivos que estão localizados em um sistema de
arquivos diferente de onde a cópia iniciou.
O comando `cp' copia arquivos da ORIGEM para o DESTINO. Ambos origem
e destino terão o mesmo conteúdo após a cópia.
Exemplos:
`cp teste.txt teste1.txt'
Copia o arquivo `teste.txt' para `teste1.txt'.
`cp teste.txt /tmp'
Copia o arquivo `teste.txt' para dentro do diretório `/tmp'.
`cp * /tmp'
Copia todos os arquivos do diretório atual para `/tmp'.
`cp /bin/* .'
Copia todos os arquivos do diretório `/bin' para o diretório em
que nos encontramos no momento.
`cp -R /bin /tmp'
Copia o diretório `/bin' e todos os arquivos/sub-diretórios
existentes para o diretório `/tmp'.
`cp -R /bin/* /tmp'
Copia todos os arquivos do diretório `/bin' (exceto o diretório
`/bin') e todos os arquivos/sub-diretórios existentes dentro dele
para `/tmp'.
`cp -R /bin /tmp'
Copia todos os arquivos e o diretório `/bin' para `/tmp'.
9.5. mv
-------
Move ou renomeia arquivos e diretórios. O processo é semelhante ao do

comando `cp' mas o arquivo de origem é apagado após o término da
cópia.
`mv [_opções_] [_origem_] [_destino_]'
Onde:
_origem_
Arquivo/diretório de origem.
_destino_
Local onde será movido ou novo nome do arquivo/diretório.
_opções_
-f, --force
Substitui o arquivo de destino sem perguntar.
-i, --interactive
Pergunta antes de substituir. É o padrão.
-v, --verbose
Mostra os arquivos que estão sendo movidos.
-u, --update
Move somente arquivos antigos, ou novos arquivos.
O comando `mv' copia um arquivo da _ORIGEM_ para o _DESTINO_
(semelhante ao `cp'), mas após a cópia, o arquivo de _ORIGEM_ é
apagado.
Exemplos:
`mv teste.txt teste1.txt'
Muda o nome do arquivo `teste.txt' para `teste1.txt'.
`mv teste.txt /tmp'
Move o arquivo teste.txt para `/tmp'. Lembre-se que o arquivo de
origem é apagado após ser movido.
`mv teste.txt teste.new' (supondo que `teste.new' já exista)
Copia o arquivo `teste.txt' por cima de `teste.new' e apaga
`teste.txt' após terminar a cópia.
-------------------------------------------------------------------------------
10. Comandos Diversos

---------------------
Comandos de uso diversos no sistema.

10.1. clear
-----------
Limpa a tela e posiciona o cursor no canto superior esquerdo do vídeo.
`clear'
10.2. date
----------
Permite ver/modificar a Data e Hora do Sistema. Você precisa estar

como usuário root para modificar a data e hora. Muitos programas do
sistema, arquivos de registro (log) e tarefas agendadas funcionam com
base na data e hora fornecidas pelo sistema, assim esteja consciente
das modificações que a data/hora pode trazer a estes programas
(principalmente em se tratando de uma rede com muitos usuários) .
`date MesDiaHoraMinuto[AnoSegundos]'
Onde:
MesDiaHoraMinuto[AnoSegundos]
São respectivamente os números do mês, dia, hora e minutos sem
espaços. Opcionalmente você pode especificar o Ano (com 2 ou 4
dígitos) e os Segundos.
+[FORMATO]
Define o formato da listagem que será usada pelo comando `date'.
Os seguintes formatos são os mais usados:
* `%d' - Dia do Mês (00-31).
* `%m' - Mês do Ano (00-12).
* `%y' - Ano (dois dígitos).
* `%Y' - Ano (quatro dígitos).
* `%H' - Hora (00-24).
* `%I' - Hora (00-12).
* `%M' - Minuto (00-59).
* `%j' - Dia do ano (1-366).
* `%p' - AM/PM (útil se utilizado com %d).
* `%r' - Formato de 12 horas completo (hh:mm:ss AM/PM).
* `%T' - Formato de 24 horas completo (hh:mm:ss).
* `%w' - Dia da semana (0-6).
Outros formatos podem ser obtidos através da página de manual do
`date'.
Para maiores detalhes, veja a página de manual do comando `date'.
Para ver a data atual digite: `date'
Se quiser mudar a Data para 25/12 e a hora para 08:15 digite: `date
12250815'
Para mostrar somente a data no formato dia/mês/ano: `date +%d/%m/%Y'
10.3. df
--------
Mostra o espaço livre/ocupado de cada partição.
`df [_opções_]'
onde:
_opções_
-a
Inclui sistemas de arquivos com 0 blocos.
-h, --human-readable
Mostra o espaço livre/ocupado em _MB, KB, GB_ ao invés de blocos.
-H
Idêntico a `-h' mas usa 1000 ao invés de 1024 como unidade de
cálculo.
-k
Lista em Kbytes.
-l
Somente lista sistema de arquivos locais.
-m
Lista em Mbytes (equivalente a --block-size=1048576).
--sync
Executa o `sync' antes de mostrar os dados.
-T
Lista o tipo de sistema de arquivos de cada partição
-t _tipo_
Lista somente sistema de arquivos do tipo _tipo_.
-x _tipo_
Não lista sistemas de arquivos do tipo _tipo_.
Exemplos: `df', `df -h', `df -t vfat'.
10.4. ln
--------
Cria links para arquivos e diretórios no sistema. O link é um

mecanismo que faz referência a outro arquivo ou diretório em outra
localização. O link em sistemas `GNU/Linux' faz referência reais ao
arquivo/diretório podendo ser feita cópia do link (será copiado o
arquivo alvo), entrar no diretório (caso o link faça referência a um
diretório), etc.
`ln [_opções_] [_origem_] [_link_]'
Onde:
_origem_
Diretório ou arquivo de onde será feito o link.
_link_
Nome do link que será criado.
_opções_
-s
Cria um link simbólico. Usado para criar ligações com o
arquivo/diretório de destino.
-v
Mostra o nome de cada arquivo antes de fazer o link.
-d
Cria um hard link para diretórios. Somente o root pode usar esta
opção.
Existem 2 tipos de links: _simbólicos_ e _hardlinks_.
* O _link simbólico_ cria um arquivo especial no disco (do tipo
link) que tem como conteúdo o caminho para chegar até o arquivo
alvo (isto pode ser verificado pelo tamanho do arquivo do link).
Use a opção `-s' para criar links simbólicos.
* O _hardlink_ faz referência ao mesmo inodo do arquivo original,
desta forma ele será perfeitamente idêntico, inclusive nas
permissões de acesso, ao arquivo original.
Ao contrário dos links simbólicos, não é possível fazer um
hardlink para um diretório ou fazer referência a arquivos que
estejam em partições diferentes.
Observações:
* Se for usado o comando `rm' com um link, somente o link será
removido.
* Se for usado o comando `cp' com um link, o arquivo original será
copiado ao invés do link.
* Se for usado o comando `mv' com um link, a modificação será feita
no link.
* Se for usado um comando de visualização (como o `cat'), o arquivo
original será visualizado.
Exemplos:
* `ln -s /dev/ttyS1 /dev/modem' - Cria o link `/dev/modem' para o
arquivo `/dev/ttyS1'.
* `ln -s /tmp ~/tmp' - Cria um link `~/tmp' para o diretório
`/tmp'.
10.5. du
--------
Mostra o espaço ocupado por arquivos e sub-diretórios do diretório

atual.
`du [_opções_]'
onde:
_opções_
-a, --all
Mostra o espaço ocupado por todos os arquivos.
-b, --bytes
Mostra o espaço ocupado em bytes.
-c, --total
Faz uma totalização de todo espaço listado.
-D
Não conta links simbólicos.
-h, --human
Mostra o espaço ocupado em formato legível por humanos (Kb, Mb)
ao invés de usar blocos.
-H
Como o anterior mas usa 1000 e não 1024 como unidade de cálculo.
-k
Mostra o espaço ocupado em Kbytes.
-m
Mostra o espaço ocupado em Mbytes.
-S, --separate-dirs
Não calcula o espaço ocupado por sub-diretórios.
-x
Não faz a contagem de diretórios em sistemas de arquivos
diferentes do atual.
Exemplo: `du -h', `du -hc'.
10.6. find
----------
Procura por arquivos/diretórios no disco. `find' pode procurar

arquivos através de sua data de modificação, tamanho, etc através do
uso de opções. `find', ao contrário de outros programas, usa opções
longas através de um `"-"'.
`find [_diretório_] [_opções/expressão_]'
Onde:
_diretório_
Inicia a procura neste diretório, percorrendo seu sub-diretórios.
_opções/expressão_
-name [expressão]
Procura pelo nome [expressão] nos nomes de arquivos e diretórios
processados.
-depth
Processa os sub-diretórios primeiro antes de processar os
arquivos do diretório principal.
-maxdepth [num]
Faz a procura até [num] sub-diretórios dentro do diretório que
está sendo pesquisado.
-mindepth [num]
Não faz nenhuma procura em diretórios menores que [num] níveis.
-mount, -xdev
Não faz a pesquisa em sistemas de arquivos diferentes daquele de
onde o comando `find' foi executado.
-amin [num]
Procura por arquivos que foram acessados [num] minutos atrás.
Caso for antecedido por "-", procura por arquivos que foram
acessados entre [num] minutos atrás até agora.
-atime [num]
Procura por arquivos que foram acessados [num] dias atrás. Caso
for antecedido por "-", procura por arquivos que foram acessados
entre [num] dias atrás e a data atual.
-gid [num]
Procura por arquivos que possuam a identificação numérica do
grupo igual a [num].
-group [nome]
Procura por arquivos que possuam a identificação de nome do grupo
igual a [nome].
-uid [num]
Procura por arquivos que possuam a identificação numérica do
usuário igual a [num].
-user [nome]
Procura por arquivos que possuam a identificação de nome do
usuário igual a [nome].
-inum [num]
Procura por arquivos que estão localizados no inodo [num].
-links [num]
Procura por arquivos que possuem [num] links como referência.
-mmin [num]
Procura por arquivos que tiveram seu conteúdo modificado há [num]
minutos. Caso for antecedido por "-", procura por arquivos que
tiveram seu conteúdo modificado entre [num] minutos atrás até
agora.
-mtime [num]
Procura por arquivos que tiveram seu conteúdo modificado há [num]
dias. Caso for antecedido por "-", procura por arquivos que
tiveram seu conteúdo modificado entre [num] dias atrás até agora.
-ctime [num]
Procura por arquivos que teve seu status modificado há [num]
dias. Caso for antecedido por "-", procura por arquivos que
tiveram seu conteúdo modificado entre [num] dias atrás até agora.
-nouser
Procura por arquivos que não correspondam a identificação do
usuário atual.
-nogroup
Procura por arquivos que não correspondam a identificação do
grupo do usuário atual.
-perm [modo]
Procura por arquivos que possuam os modos de permissão [modo].
Os [modo] de permissão pode ser numérico (octal) ou literal.
-used [num]
O arquivo foi acessado [num] vezes antes de ter seu status
modificado.
-size [num]
Procura por arquivos que tiverem o tamanho [num]. [num] pode ser
antecedido de "+" ou "-" para especificar um arquivo maior ou
menor que [num]. A opção -size pode ser seguida de:
* `b' - Especifica o tamanho em blocos de 512 bytes. É o
padrão caso [num] não seja acompanhado de nenhuma letra.
* `c' - Especifica o tamanho em bytes.
* `k' - Especifica o tamanho em Kbytes.
-type [tipo]
Procura por arquivos do [tipo] especificado. Os seguintes tipos
são aceitos:
* `b' - bloco
* `c' - caracter
* `d' - diretório
* `p' - pipe
* `f' - arquivo regular
* `l' - link simbólico
* `s' - sockete
A maior parte dos argumentos numéricos podem ser precedidos por "+" ou
"-". Para detalhes sobre outras opções e argumentos, consulte a
página de manual.
Exemplo:
* `find / -name grep' - Procura no diretório raíz e sub-diretórios
um arquivo/diretório chamado `grep'.
* `find / -name grep -maxdepth 3' - Procura no diretório raíz e
sub-diretórios até o 3o. nível, um arquivo/diretório chamado
`grep'.
* `find . -size +1000k' - Procura no diretório atual e
sub-diretórios um arquivo com tamanho maior que 1000 kbytes
(1Mbyte).
* `find / -mmin 10' - Procura no diretório raíz e sub-diretórios um
arquivo que foi modificado há 10 minutos atrás.
* `find / -links 4' - Procura no diretório raíz e sub-diretórios,
todos os arquivos que possuem 4 links como referência.
10.7. free
----------
Mostra detalhes sobre a utilização da memória RAM do sistema.
`free [_opções_]'
Onde:
_opções_
-b
Mostra o resultado em bytes.
-k
Mostra o resultado em Kbytes.
-m
Mostra o resultado em Mbytes.
-o
Oculta a linha de buffers.
-t
Mostra uma linha contendo o total.
-s [num]
Mostra a utilização da memória a cada [num] segundos.
O `free' é uma interface ao arquivo `/proc/meminfo'.
10.8. grep
----------
Procura por um texto dentro de um arquivo(s) ou no dispositivo de

entrada padrão.
`grep [_expressão_] [_arquivo_] [_opções_]'
Onde:
_expressão_
palavra ou frase que será procurada no texto. Se tiver mais de 2
palavras você deve identifica-la com aspas "" caso contrário o
`grep' assumirá que a segunda palavra é o arquivo!
_arquivo_
Arquivo onde será feita a procura.
_opções_
-A [número]
Mostra o [número] de linhas após a linha encontrada pelo `grep'.
-B [número]
Mostra o [número] de linhas antes da linha encontrada pelo
`grep'.
-f [arquivo]
Especifica que o texto que será localizado, esta no arquivo
[arquivo].
-h, --no-filename
Não mostra os nomes dos arquivos durante a procura.
-i, --ignore-case
Ignora diferença entre maiúsculas e minúsculas no texto procurado
e arquivo.
-n, --line-number
Mostra o nome de cada linha encontrada pelo `grep'.
-U, --binary
Trata o arquivo que será procurado como binário.
Se não for especificado o nome de um arquivo ou se for usado um hífen
"-", `grep' procurará a string no dispositivo de entrada padrão. O
`grep' faz sua pesquisa em arquivos texto. Use o comando `zgrep' para
pesquisar diretamente em arquivos compactados com `gzip', os comandos
e opções são as mesmas.
Exemplos: `grep "capitulo" texto.txt', `ps ax|grep inetd', `grep

"capitulo" texto.txt -A 2 -B 2'.
10.9. head
----------
Mostra as linhas iniciais de um arquivo texto.
`head [_opções_]'
Onde:
-c [numero]
Mostra o [numero] de bytes do inicio do arquivo.
-n [numero]
Mostra o [numero] de linhas do inicio do arquivo. Caso não for
especificado, o `head' mostra as 10 primeiras linhas.
Exemplos: `head teste.txt', `head -n 20 teste.txt'.
10.10. nl
---------
Mostra o número de linhas junto com o conteúdo de um arquivo.
`nl [_opções_] [_arquivo_]'
Onde:
-f [opc]
Faz a filtragem de saída de acordo com [opc]:
a
Numera todas as linhas.
t
Não numera linhas vazias.
n
Numera linhas vazias.
texto
Numera somente linhas que contém o [texto].
-v [num]
Número inicial (o padrão é 1).
-i [num]
Número de linhas adicionadas a cada linha do arquivo (o padrão é
1).
Exemplos: `nl /etc/passwd', `nl -i 2 /etc/passwd'.
10.11. more
-----------
Permite fazer a paginação de arquivos ou da entrada padrão. O comando

`more' pode ser usado como comando para leitura de arquivos que ocupem
mais de uma tela. Quando toda a tela é ocupada, o `more' efetua uma
pausa e permite que você pressione Ènter' ou èspaço' para continuar
avançando no arquivo sendo visualizado. Para sair do `more' pressione
`q'.
`more [_arquivo_]'
Onde: _arquivo_ É o arquivo que será paginado.
Para visualizar diretamente arquivos texto compactados pelo `gzip'

`.gz' use o comando `zmore'.
Exemplos: `more /etc/passwd', `cat /etc/passwd|more'.
10.12. less
-----------
Permite fazer a paginação de arquivos ou da entrada padrão. O comando

`less' pode ser usado como comando para leitura de arquivos que ocupem
mais de uma tela. Quando toda a tela é ocupada, o `less' efetua uma
pausa (semelhante ao `more') e permite que você pressione Seta para
Cima e Seta para Baixo ou PgUP/PgDown para fazer o rolamento da
página. Para sair do `less' pressione `q'.
`less [_arquivo_]'
Onde: _arquivo_ É o arquivo que será paginado.
Para visualizar diretamente arquivos texto compactados pelo utilitário

`gzip' (arquivos `.gz'), use o comando `zless'.
Exemplos: `less /etc/passwd', `cat /etc/passwd|less'

10.13. sort
-----------
Organiza as linhas de um arquivo texto ou da entrada padrão. A

organização é feita por linhas e as linhas são divididas em _campos_
que é a ordem que as palavras aparecem na linha separadas por um
delimitador (normalmente um espaço).
`sort [_opções_] [_arquivo_]'
Onde:
_arquivo_
É o nome do arquivo que será organizado. Caso não for
especificado, será usado o dispositivo de entrada padrão
(normalmente o teclado ou um "|").
_opções_
-b
Ignora linhas em branco.
-d
Somente usa letras, dígitos e espaços durante a organização.
-f
Ignora a diferença entre maiúsculas e minúsculas.
-r
Inverte o resultado da comparação.
-n
Caso estiver organizando um campo que contém números, os números
serão organizados na ordem aritmética. Por exemplo, se você
tiver um arquivo com os números
100
10
50
Usando a opção `-n', o arquivo será organizado desta maneira:
10
50
100
Caso esta opção _não_ for usada com o `sort', ele organizará como
uma listagem alfabética (que começam de à' até `z' e do `0' até
`9')
10
100
50
-c
Verifica se o arquivo já esta organizado. Caso não estiver,
retorna a mensagem "disorder on _arquivo_".
-o _arquivo_
Grava a saída do comando `sort' no _arquivo_.
-m _arquivo1_ _arquivo2_
Combina o conteúdo de _arquivo1_ e _arquivo2_ gerando um único
arquivo. Os dois arquivos precisam estar ordenados antes de se
utilizar esta opção.
-i
Ignora os caracteres fora da faixa octal ASCII 040-0176 durante a
organização.
-t _caracter_
Usa _caracter_ como delimitador durante a organização de linhas.
Por padrão é usado um _espaço em branco_ como delimitador de
caracteres.
_+num1 -num2_
Especifica qual o campo dentro na linha que será usado na
organização. O(s) campo(s) usado(s) para organização estará
entre _+num1_ e _+num2_. O delimitador padrão utilizado é um
_espaço em branco_ (use a opção `-t' para especificar outro). A
contagem é iniciada em "0". Caso não for especificada, a
organização é feita no primeiro campo. Caso _-num2_ não seja
especificado, a organização será feita usando a coluna _+num1_
até o fim da linha.
-k _num1_, _num2_
Esta é uma alternativa ao método acima para especificar as chaves
de organização. O uso é idêntico, mas o delimitador é iniciado
em "1".
Abaixo, exemplos de uso do comando `sort':

* `sort `texto.txt'' - Organiza o arquivo `texto.txt' em ordem
crescente.
* `sort `texto.txt' -r' - Organiza o conteúdo do arquivo
`texto.txt' em ordem decrescente.
* `cat `texto.txt'|sort' - Faz a mesma coisa que o primeiro
exemplo, só que neste caso a saída do comando `cat' é
redirecionado a entrada padrão do comando `sort'.
* `sort -f `texto.txt'' - Ignora diferenças entre letras maiúsculas
e minúsculas durante a organização.
* `sort +1 -3 texto.txt' - Organiza o arquivo `texto.txt' usando
como referência a segunda até a quarta palavra (segundo ao quarto
campo) que constam naquela linha.
* `sort -t : +2 -3 passwd' - Organiza o arquivo `passwd' usando
como referência a terceira até a quarta palavra (terceiro ao
quarto campo). Note que a opção `-t' especifica o caracter ":"
como delimitador de campos ao invés do espaço. Neste caso, o que
estiver após ":" será considerado o próximo campo.
10.14. tail
-----------
Mostra as linhas finais de um arquivo texto.
`tail [_opções_]'
Onde:
-c [numero]
Mostra o [numero] de bytes do final do arquivo.
-n [numero]
Mostra o [numero] de linhas do final do arquivo.
Exemplos: `tail teste.txt', `tail -n 20 teste.txt'.
10.15. time
-----------
Mede o tempo gasto para executar um processo (programa).
`time [_comando_]'
Onde: _comando_ é o comando/programa que deseja medir o tempo gasto

para ser concluído.
Exemplo: `time ls', `time find / -name crontab'.
10.16. touch
------------
Muda a data e hora que um arquivo foi criado. Também pode ser usado
para criar arquivos vazios. Caso o `touch' seja usado com arquivos
que não existam, por padrão ele criará estes arquivos.
`touch [_opções_] [_arquivos_]'
Onde:
_arquivos_
Arquivos que terão sua data/hora modificados.
_opções_
-t MMDDhhmm[ANO.segundos]
Usa Minutos (MM), Dias (DD), Horas (hh), minutos (mm) e
opcionalmente o ANO e segundos para modificação do(s) arquivos ao
invés da data e hora atual.
-a, --time=atime
Faz o `touch' mudar somente a data e hora do acesso ao arquivo.
-c, --no-create
Não cria arquivos vazios, caso os _arquivos_ não existam.
-m, --time=mtime
Faz o `touch' mudar somente a data e hora da modificação.
-r [arquivo]
Usa as horas no [arquivo] como referência ao invés da hora atual.
Exemplos:
* `touch teste' - Cria o arquivo `teste' caso ele não existir.
* `touch -t 10011230 teste' - Altera da data e hora do arquivo para

01/10 e 12:30.
* `touch -t 120112301999.30 teste' - Altera da data, hora ano, e

segundos do arquivo para 01/12/1999 e 12:30:30.
* `touch -t 12011200 *' - Altera a data e hora do arquivo para

01/12 e 12:00.
10.17. uptime
-------------
Mostra o tempo de execução do sistema desde que o computador foi

ligado.
ùptime'
10.18. dmesg
------------
Mostra as mensagens de inicialização do kernel. São mostradas as

mensagens da última inicialização do sistema.
`dmesg|less'
10.19. mesg
-----------
Permite ou não o recebimentos de requisições de `talk' de outros

usuários.
`mesg [_y/n_]'
Onde: _y_ permite que você receba "talks" de outros usuários.

Digite `mesg' para saber se você pode ou não receber "talks" de outros
usuários. Caso a resposta seja "n" você poderá enviar um talk para
alguém mas o seu sistema se recusará em receber talks de outras
pessoas.
É interessante colocar o comando `mesg y' em seu arquivo de

inicialização `.bash_profile' para permitir o recebimento de "talks"
toda vez que entrar no sistema.
Para detalhes sobre como se comunicar com outros usuários, veja o

comando Section 11.8, `talk'.
10.20. echo
-----------
Mostra mensagens. Este comando é útil na construção de scripts para

mostrar mensagens na tela para o usuário acompanhar sua execução.
ècho [_mensagem_]'
A opção `-n' pode ser usada para que não ocorra o salto de linha após
a mensagem ser mostrada.
10.21. su
---------
Permite o usuário mudar sua identidade para outro usuário sem fazer o
logout. Útil para executar um programa ou comando como root sem ter
que abandonar a seção atual.
`su [_usuário_]'
Onde: _usuário_ é o nome do usuário que deseja usar para acessar o

sistema. Se não digitado, é assumido o usuário `root'.
Será pedida a senha do superusuário para autenticação. Digite èxit'

quando desejar retornar a identificação de usuário anterior.
10.22. sync
-----------
Grava os dados do cache de disco na memória RAM para todos os discos

rígidos e flexíveis do sistema. O cache um mecanismo de aceleração
que permite que um arquivo seja armazenado na memória ao invés de ser
imediatamente gravado no disco, quando o sistema estiver ocioso, o
arquivo é gravado para o disco. O `GNU/Linux' procura utilizar toda
memória RAM disponível para o cache de programas acelerando seu
desempenho de leitura/gravação.
`sync'
O uso do `sync' é útil em disquetes quando gravamos um programa e

precisamos que os dados sejam gravados imediatamente para retirar o
disquete da unidade. Mas o método recomendado é especificar a opção
`sync' durante a montagem da unidade de disquetes (para detalhes veja
Section 5.13.1, `fstab'.
10.23. uname
------------
Retorna o nome e versão do kernel atual.
ùname'
10.24. reboot
-------------
Reinicia o computador.
10.25. shutdown
---------------
Desliga/reinicia o computador imediatamente ou após determinado tempo

(programável) de forma segura. Todos os usuários do sistema são
avisados que o computador será desligado . Este comando somente pode
ser executado pelo usuário root ou quando é usada a opção `-a' pelos
usuários cadastrados no arquivo `/etc/shutdown.allow' que estejam
logados no console virtual do sistema.
`shutdown [_opções_] [_hora_] [_mensagem_]'
_hora_
Momento que o computador será desligado. Você pode usar `HH:MM'
para definir a hora e minuto, `MM' para definir minutos, `+SS'
para definir após quantos segundos, ou `now' para imediatamente
(equivalente a +0).
O `shutdown' criará o arquivo `/etc/nologin' para não permitir
que novos usuários façam login no sistema (com excessão do root).
Este arquivo é removido caso a execução do `shutdown' seja
cancelada (opção -c) ou após o sistema ser reiniciado.
_mensagem_
Mensagem que será mostrada a todos os usuários alertando sobre o
reinicio/desligamento do sistema.
_opções_
-h
Inicia o processo para desligamento do computador.
-r
Reinicia o sistema
-c
Cancela a execução do `shutdown'. Você pode acrescentar uma
mensagem avisando aos usuários sobre o fato.
-a
Permite que os nomes de usuários contidos no arquivo
`/etc/shutdown.allow' possam utilizar o `shutdown' para
reinicializar/desligar o sistema. Deve ser colocado um nome de
usuário por linha. O limite máximo de usuários neste arquivo é
de 32.
Este arquivo é útil quando o `shutdown' é usado para controlar o
pressionamento das teclas `CTRL+ALT+DEL' no `/etc/inittab'.
-k
Simula o desligamento/reinicio do sistema, enviando mensagem aos
usuários.
-f
Não executa a checagem do sistema de arquivos durante a
inicialização do sistema. Este processo é feito gravando-se um
arquivo `/fastboot' que é interpretado pelos scripts responsáveis
pela execução do `fsck' durante a inicialização do sistema.
-F
Força a checagem do sistema de arquivos durante a inicialização.
É gravado um arquivo chamado `/forcefsck' que é interpretado
pelos scripts responsáveis pela execução do `fsck' durante a
inicialização do sistema.
-n
Faz com que o `shutdown' ignore a execução do ìnit' fechando
todos os processos.
-t [num]
Faz com que o `shutdown' envie um sinal de término aos processos
e aguarde [num] segundos antes de enviar o sinal KILL.
O `shutdown' envia uma mensagem a todos os usuários do sistema
alertando sobre o desligamento durante os 15 minutos restantes e assim
permite que finalizem suas tarefas. Após isto, o `shutdown' muda o
nível de execução através do comando ìnit' para 0 (desligamento), 1
(modo monousuário), 6 (reinicialização). É recomendado utilizar o
símbolo "&" no final da linha de comando para que o `shutdown' seja
executado em segundo plano.
Quando restarem apenas 5 minutos para o reinicio/desligamento do

sistema, o programa `login' será desativado, impedindo a entrada de
novos usuários no sistema.
O programa `shutdown' pode ser chamado pelo ìnit' através do

pressionamento da combinação das teclas de reinicialização
`CTRL+ALT+DEL' alterando-se o arquivo `/etc/inittab'. Isto permite
que somente os usuários autorizados (ou o root) possam reinicializar o
sistema.
Exemplos:
* `"shutdown -h now"' - Desligar o computador imediatamente.
* `"shutdown -r now"' - Reinicia o computador imediatamente.
* `"shutdown 19:00 A manutenção do servidor será iniciada às
19:00"' - Faz o computador entrar em modo monousuário (init 1) às
19:00 enviando a mensagem _A manutenção do servidor será iniciada
às 19:00_ a todos os usuários conectados ao sistema.
* `"shutdown -r 15:00 O sistema será reiniciado às 15:00 horas"' -
Faz o computador ser reiniciado (init 6) às 15:00 horas enviando
a mensagem _O sistema será reiniciado às 15:00 horas_ a todos os
usuários conectados ao sistema.
* `shutdown -r 20' - Faz o sistema ser reiniciado após 20 minutos.
* `shutdown -c' - Cancela a execução do `shutdown'.
* `shutdown -t 30 -r 20' - Reinicia o sistema após 20 minutos,
espera 30 segundos após o sinal de término para enviar o sinal
KILL a todos os programas abertos.
10.26. wc
---------
Conta o número de palavras, bytes e linhas em um arquivo ou entrada

padrão. Se as opções forem omitidas, o `wc' mostra a quantidade de
linhas, palavras, e bytes.
`wc [_opções_] [_arquivo_]'
Onde:
_arquivo_
Arquivo que será verificado pelo comando `wc'.
_opções_
-c, --bytes
Mostra os bytes do arquivo.
-w, --words
Mostra a quantidade de palavras do arquivo.
-l, --lines
Mostra a quantidade de linhas do arquivo.
A ordem da listagem dos parâmetros é única, e modificando a posição
das opções não modifica a ordem que os parâmetros são listados.
Exemplo:
* `wc /etc/passwd' - Mostra a quantidade de linhas, palavras e
letras (bytes) no arquivo `/etc/passwd'.
* `wc -w /etc/passwd' - Mostra a quantidade de palavras.
* `wc -l /etc/passwd' - Mostra a quantidade de linhas.
* `wc -l -w /etc/passwd' - Mostra a quantidade de linhas e palavras
no arquivo `/etc/passwd'.
10.27. seq
----------
Imprime uma seqüência de números começando em [primeiro] e terminando

em [último], utilizando [incremento] para avançar.
`seq [_opções_] [_primeiro_] [_incremento_] [_último_]'
Onde:
_primeiro_
Número inicial da seqüência.
_incremento_
Número utilizado para avançar na seqüência.
_último_
Número final da seqüência.
_opções_
-f, --format=[formato]
Formato de saída dos números da seqüência. Utilize o estilo do
printf para ponto flutuante (valor padrão: %g).
-s, --separator=[string]
Usa [string] para separar a seqüência de números (valor padrão:
\n).
-w, --equal-width
Insere zeros na frente dos números mantendo a seqüência alinhada.
Observações:
* Se [primeiro] ou [incremento] forem omitidos, o valor padrão 1
será utilizado.
* Os números recebidos são interpretados como números em ponto
flutuante.
* [incremento] deve ser positivo se [primeiro] for menor do que o
último, e negativo caso contrário.
* Quando utilizarmos a opção --format, o argumento deve ser
exatamente %e, %f ou %g.
Exemplos: `seq 0 2 10', `seq -w 0 10', `seq -f%f 0 10', `seq -s", " 0
10'
10.28. chattr
-------------
Modifica atributos de arquivos/diretórios. Não confunda atributos de

arquivo com permissões de acesso (Chapter 13, `Permissões de acesso a
arquivos e diretórios'), os atributos são diferentes e definem outras
características especiais para os arquivos/diretórios especificados.
`chattr [_opções_] [_atributos_] [_arquivos/diretórios_]'
Onde:
_arquivos/diretórios_
Arquivos/Diretórios que terão os atributos modificados. Podem
ser usados curingas
_opções_
-R
Modifica atributos em subdiretórios
-V
Mostra detalhes sobre a modificação de atributos.
_atributos_
Os atributos de arquivos/diretórios podem ser especificados da
seguinte maneira:
* `+' - Adiciona o atributo
* `-' - Remove o atributo
* `=' - Define o atributo exatamente como especificado
Os atributos são os seguintes:
* À' - Não modifica a hora de acesso de arquivos. Poder
aumentar consideravelmente a performance em Notebooks devido
a diminuição de I/O no disco rígido. Quando especificada em
diretórios, faz com que todos os arquivos e subdiretórios
residentes nele não tenham a hora de acesso modificada.
Este atributo funciona apenas em kernels 2.2 e superiores
* à' - Append-Only - Arquivos com este atributo podem somente
ser gravados em modo incrementais (o conteúdo poderá somente
ser adicionado ao final do arquivo). Eles não poderão ser
removidos, renomeados e novos links não poderão ser criados
para estes arquivos.
Em diretórios faz com que os arquivos sejam apenas
adicionados. Somente o root pode especificar ou retirar
este atributo.
* `c' - Permite compactação nos arquivos especificados de
forma transparente para o usuário. Durante a leitura, o
kernel retorna dados descompactados e durante a gravação os
dados são compactados e gravados no disco.
Este atributo ainda não foi totalmente implementado no
código atual do kernel.
* `d' - Este atributo não é usado pelo kernel, mas faz com que
o programa `dump' evitar backup dos arquivos marcados com
este atributo.
* ì' - Imutável - Arquivos imutáveis não podem ser
modificados, os dados também não podem ser gravados para
estes arquivos, não podem ser removidos, renomeados. Até
mesmo o usuário root não poderá modificar estes arquivos.
Em diretórios, faz com que arquivos não possam ser
adicionados ou apagados. Somente o usuário root pode
especificar ou retirar este atributo.
* `s' - O arquivo especificado é marcado como "apagamento
seguro"; quando o arquivo é apagado, seus blocos são zerados
e gravados de volta no disco (eliminando qualquer
possibilidade de recuperação).
* `S' - Faz a gravação imediatamente para o arquivo
especificado. É como especificar a opção "sync" na montagem
do sistema de arquivos ext2, mas afeta somente os arquivos
especificados. Não tem efeito em diretórios.
* ù' - O arquivo especificado é marcado como recuperável.
Quando o arquivo é apagado, seu conteúdo é salvo para
permitir futura recuperação.
Este atributo ainda não foi implementado totalmente no
código atual do kernel.
Os atributos de arquivos/diretórios são visualizados através do
utilitário `lsattr'. Existem patches para os kernels da série 2.2 que
adicionam o suporte experimental aos atributos "c" e "u".
Exemplos:
* `chattr +AacdiSsu teste.txt' - Adiciona todos os atributos
* `chattr =ASs teste.txt' - Define os atributos para "ASs"
* `chattr +i -A teste.txt' - Retira o atributo "A" e adiciona "i"
* `chattr = teste.txt' - Retira todos os atributos
10.29. lsattr
-------------
Lista atributos de um arquivo/diretório. Os atributos podem ser

modificados através do comando `chattr'.
`lsattr [_opções_] [_arquivos/diretórios_]'
Onde:
_arquivos/diretórios_
Arquivos/diretórios que deseja listar os atributos. Podem ser
usados curingas.
_opções_
-a
Lista todos os arquivos, incluindo ocultos (iniciando com um
".").
-d
Lista os atributos de diretórios ao invés de listar os arquivos
que ele contém.
-R
Faz a listagem em diretórios e subdiretórios.
-v
Mostra versões dos arquivos.
Caso seja especificado sem parâmetros, o `lsattr' listará os atributos
de todos os arquivos e diretórios do diretório atual. O `lsattr'
mostrará mensagens de erro caso seja usado em um diretório de pontos
de montagem ou arquivos que não sejam _ext2_.
Exemplo: `lsattr -d', `lsattr -R', `lsattr -R *.txt'
10.30. cut
----------
Mostra seções de cada linha do arquivo dependendo das opções passadas

ao programa.
`cut [_opções_] [_arquivo_]'
Onde:
_arquivo_
Arquivo que será verificado pelo comando `cut'.
_opções_
-b, --bytes [bytes]
Mostra somente a lista de [bytes] do arquivo.
-c, --characters [numero]
Mostra somente o [número] de caracteres no arquivo. É semelhante
a opção "-b" mas tabs e espaços são tratados como qualquer
caracter.
-f, --field [campos]
Mostra somente a lista de [campos].
-d, --delimite [delimitador]
Para uso com a opção -f, os campos são separados pelo primeiro
caracter em [delimitador] ao invés de tabulações.
-s
Para uso com a opção -f, somente mostra linhas que contém o
caracter separador de campos.
Devem ser especificadas opções para o funcionamento deste comando. Os
bytes, campos e delimitadores podem ser especificados através de
intervalos de caracteres (usando a-z), através de vírgulas (a,b,d) ou
da combinação entre eles.
* `cut -b 1,3 /etc/passwd' - Pega a primeira e terceira letra

(byte) de cada linha do arquivo `/etc/passwd'
* `cut -b 1,3-10 /etc/passwd' - Pega a primeira letra (byte) e
terceira a décima letra de cada linha do arquivo `/etc/passwd'.
* `cut -c 1,3-10 /etc/passwd' - Pega o primeiro caracter e terceiro
ao décimo caracter de cada linha do arquivo `/etc/passwd'.
10.31. cmp
----------
Compara dois arquivos de qualquer tipo (binário ou texto). Os dois

arquivos especificados serão comparado e caso exista diferença entre
eles, é mostrado o número da linha e byte onde ocorreu a primeira
diferença na saída padrão (tela) e o programa retorna o código de
saída 1.
`cmp [_arquivo1_] [_arquivo2_] [_opções_]'
Opções:
_arquivo1/arquivo2_
Arquivos que serão comparados.
_opções_
-l
Mostra o número do byte (hexadecimal) e valores diferentes de
bytes (octal) para cada diferença.
-s
Não mostra nenhuma diferença, só retorna o código de saída do
programa.
Use o comando `zcmp' para comparar diretamente arquivos binários/texto
compactados com `gzip'.
Exemplo: `cmp teste.txt teste1.txt'.
10.32. dirname
--------------
Obtém o nome do diretório através do caminho passado ao programa.
`dirname [_diretório/arquivo_]'
`dirname /usr/bin/dirname', `dirname /tmp/*'.
10.33. diff
-----------
Compara dois arquivos e mostra as diferenças entre eles. O comando

`diff' é usado somente para a comparação de arquivos em formato texto.
As diferenças encontradas podem ser redirecionadas para um arquivo que
poderá ser usado pelo comando `patch' para aplicar as alterações em um
arquivo que não contém as diferenças. Isto é útil para grandes textos
porque é possível copiar somente as modificações (geradas através do
diff, que são muito pequenas) e aplicar no arquivo para atualiza-lo
(através do `patch') ao invés de copiar a nova versão. Este é um
sistema de atualização muito usado na atualização dos código fonte do
kernel do `GNU/Linux'.
`diff [_diretório1/arquivo1_] [_diretório2/arquivo2_] [_opções_]'
Opções:
_diretório1/arquivo1 diretório2/arquivo2_
Arquivos /diretórios que serão comparados. Normalmente é usado
como primeiro arquivo/diretório o mais antigo e o mais novo como
segundo.
_opções_
-lines [num]
Gera a diferença com [num] linhas de contexto. Por padrão o
`diff' gera um arquivo com 2 linhas que é o mínimo necessário
para o correto funcionamento do `patch'.
-a
Compara os dois arquivos como arquivos texto.
-b
Ignora espaços em branco como diferenças.
-B
Ignora linhas em branco inseridas ou apagadas nos arquivos.
-i
Ignora diferenças entre maiúsculas e minúsculas nos arquivos.
-H
Usa análise heurística para verificar os arquivos.
-N
Em uma comparação de diretórios, se o arquivo apenas existe em um
diretório, trata-o como presente mas vazio no outro diretório.
-P
Em uma comparação de diretórios, se o arquivos apenas existe no
segundo diretório, trata-o como presente mas vazio no primeiro
diretório.
-q
Mostra somente se os dois arquivos possuem diferenças. Não
mostra as diferenças entre eles.
-r
Compara diretórios e sub-diretórios existentes.
-S [nome]
Inicia a comparação de diretórios pelo arquivo [nome]. É útil
quando cancelamos uma comparação.
-t
Aumenta a tabulação das diferenças encontradas.
-u
Usa o formato de comparação unificado.
Use o comando `zdiff' para comparar diretamente arquivos compactados
pelo utilitário `gzip'
Use o comando `sdiff' para visualizar as linhas diferentes entre os

dois arquivos em formato texto simples.
Exemplo:
* `diff texto.txt texto1.txt' - Compara o arquivo `texto.txt' com

`texto1.txt' e exibe suas diferenças na tela.
* `diff -Bu texto.txt texto1.txt' - Compara o arquivo `texto.txt'

com `texto1.txt' ignorando linhas em branco diferentes entre os
dois arquivos e usando o formato unificado.
* `diff texto.txt texto1.txt >texto.diff' - Compara o arquivo

`texto.txt' com `texto1.txt' e gera um arquivo chamado
`texto.diff' contendo a diferença entre eles. Este arquivo
poderá ser usado pelo `patch' para aplicar as diferenças
existente entre os dois no arquivo `texto.txt'.
* `diff -r /usr/src/linux-2.2.13 /usr/src/linux-2.2.14
>patch-2.2.14.diff' - Compara o diretório e sub-diretórios
`linux-2.2.13' e `linux-2.2.14' e grava as diferenças entre eles
no arquivo `patch-2.2.14.diff'.
10.34. whereis
--------------
Localiza o arquivo que contém uma página de manual. A pesquisa é

feita usando-se os caminhos de páginas de manuais configuradas no
sistema (normalmente o arquivo `/etc/manpath.config').
`whereis [_comando_]'
Exemplo: `whereis ls', `whereis cd'.
10.35. which
------------
Mostra a localização de um arquivo executável no sistema. A pesquisa

de arquivos executáveis é feita através do path do sistema. Para
maiores detalhes, veja Section 7.2, `path'.
`which [_comando_]'
Exemplos: `which ls', `which shutdown', `which which'.
-------------------------------------------------------------------------------
11. Comandos de rede

--------------------
Este capítulo traz alguns comandos úteis para uso em rede e ambientes
multiusuário.
11.1. who
---------
Mostra quem está atualmente conectado no computador. Este comando

lista os nomes de usuários que estão conectados em seu computador, o
terminal e data da conexão.
`who [_opções_]'
onde:
_opções_
-H, --heading
Mostra o cabeçalho das colunas.
-i, -u, --idle
Mostra o tempo que o usuário está parado em Horas:Minutos.
-m, i am
Mostra o nome do computador e usuário associado ao nome. É
equivalente a digitar `who i am' ou `who am i'.
-q, --count
Mostra o total de usuários conectados aos terminais.
-T, -w, --mesg
Mostra se o usuário pode receber mensagens via `talk'
(conversação).
* + O usuário recebe mensagens via talk
* - O usuário não recebe mensagens via talk.
* ? Não foi possível determinar o dispositivo de terminal
onde o usuário está conectado.
11.2. Telnet
------------
Permite acesso a um computador remoto. É mostrada uma tela de acesso

correspondente ao computador local onde deve ser feita a autenticação
do usuário para entrar no sistema. Muito útil, mas deve ser tomado
cuidados ao disponibilizar este serviço para evitar riscos de
segurança.
`telnet [_opções_] [_ip/dns_] [_porta_]'
onde:
_ip/dns_
Endereço IP do computador de destino ou nome DNS.
_porta_
Porta onde será feita a conexão. Por padrão, a conexão é feita
na porta _23_.
_opções_
-8
Requisita uma operação binária de 8 bits. Isto força a
operação em modo binário para envio e recebimento. Por
padrão, `telnet' não usa 8 bits.
-a
Tenta um login automático, enviando o nome do usuário lido
da variável de ambiente ÙSER'.
-d
Ativa o modo de debug.
-r
Ativa a emulação de rlogin.
-l [usuário]
Faz a conexão usando [usuário] como nome de usuário.
Exemplo: `telnet 192.168.1.1', `telnet 192.168.1.1 23'.
11.3. finger
------------
Mostra detalhes sobre os usuários de um sistema. Algumas versões do

`finger' possuem bugs e podem significar um risco para a segurança do
sistema. É recomendado desativar este serviço na máquina local.
`finger [_usuário_] [_usuário@host_]'
Onde:
_usuário_
Nome do usuário que deseja obter detalhes do sistema. Se não for
digitado o nome de usuário, o sistema mostra detalhes de todos os
usuários conectados no momento.
_usuário@host_
Nome do usuário e endereço do computador que deseja obter
detalhes.
-l
Mostra os detalhes de todos os usuários conectados no momento.
Entre os detalhes, estão incluídos o _nome do interpretador de
comandos_ (shell) do usuário, _diretório home_, _nome do
usuário_, _endereço_, etc. Estes dados são lidos de
`/etc/passwd'.
-p
Não exibe o conteúdo dos arquivos `.plan' e `.project'
Se for usado sem parâmetros, mostra os dados de todos os usuários
conectados atualmente ao seu sistema.
Exemplo: `finger', `finger root'.
11.4. ftp
---------
Permite a transferência de arquivos do computador remoto/local e vice

versa. O file transfer protocol é o sistema de transmissão de
arquivos mais usado na Internet. É requerida a autenticação do
usuário para que seja permitida a conexão. Muitos servidores ftp
disponibilizam acesso anônimo aos usuários, com acesso restrito.
Uma vez conectado a um servidor `ftp', você pode usar a maioria dos
comandos do `GNU/Linux' para operá-lo.
`ftp [_ip/dns_]'
Abaixo alguns dos comandos mais usados no FTP:

ls
Lista arquivos do diretório atual.
cd [diretório]
Entra em um diretório.
get [arquivo]
Copia um arquivo do servidor ftp para o computador local. O
arquivo é gravado, por padrão, no diretório onde o programa ftp
foi executado.
hash [on/off]
Por padrão esta opção está desligada. Quando ligada, faz com que
o caracter "#" seja impresso na tela indicando o progresso do
download.
mget [arquivos]
Semelhante ao get, mas pode copiar diversos arquivos e permite o
uso de curingas.
send [arquivo]
Envia um arquivo para o diretório atual do servidor FTP (você
precisa de uma conta com acesso a gravação para fazer isto).
prompt [on/off]
Ativa ou desativa a pergunta para a cópia de arquivo. Se estiver
como òff' assume sim para qualquer pergunta.
Exemplo: `ftp ftp.br.debian.org'.
11.5. whoami
------------
Mostra o nome que usou para se conectar ao sistema. É útil quando

você usa várias contas e não sabe com qual nome entrou no sistema :-)
`whoami'
11.6. dnsdomainname
-------------------
Mostra o nome do domínio de seu sistema.

11.7. hostname
--------------
Mostra ou muda o nome de seu computador na rede.
11.8. talk
----------
Inicia conversa com outro usuário em uma rede local ou Internet. Talk
é um programa de conversação em tempo real onde uma pessoa vê o que a
outra escreve.
`talk [_usuário_] [_tty_]'
ou
`talk [_usuário@host_]'
Onde:
_usuário_
Nome de login do usuário que deseja iniciar a conversação. Este
nome pode ser obtido com o comando `who' (veja Section 11.1,
`who').
_tty_
O nome de terminal onde o usuário está conectado, para iniciar
uma conexão local.
_usuário@host_
Se o usuário que deseja conversar estiver conectado em um
computador remoto, você deve usar o nome do usuário@hosname do
computador.
Após o `talk' ser iniciado, ele verificará se o usuário pode receber
mensagens, em caso positivo, ele enviará uma mensagem ao usuário
dizendo como responder ao seu pedido de conversa. Veja Section 11.1,
`who'.
Para poder fazer a rolagem para cima e para baixo no `talk', pressione
`CTRL+P'(Previous - Tela anterior) e `CTRL+N' (Next - Próxima tela).
Você deve ter o daemon do `talk' instalado (`talkd') para receber
requisições de conversa.
Você deve autorizar o recebimento de talks de outros usuários para que

eles possam se comunicar com você , para detalhes veja o comando
Section 10.19, `mesg'.
11.9. ping
----------
Verifica se um computador está disponível na rede. Este comando é

muito utilizado por alguns programas de conexão e administradores para
verificar se uma determinada máquina está conectada na rede e também
para verificar o tempo de resposta de cada máquina da rede. O `ping'
envia pacotes ICMS ECHO_REQUEST para um computador, este quando recebe
o pacote envia uma resposta ao endereço de origem avisando que está
disponível na rede.
`ping [_opções_][_IP/DNS_]'
onde:
_IP/dns_
Endereço IP ou nome DNS do endereço.
_opções_
-c [num]
Envia _num_ pacotes ao computador de destino.
-f
_Flood ping_. Envia novos pacotes antes de receber a resposta do
pacote anterior. Para cada requisição enviada, um "." é
mostrado na tela e para cada resposta recebida, um backspace é
mostrado. Somente o usuário root pode utilizar esta opção e pode
te auxiliar muito na detecção de erros de transmissão de pacotes
em interfaces das máquinas em sua rede.
-i [seg]
Aguarda [seg] segundos antes de enviar cada pacote.
-q
Não mostra as requisições enquanto são enviadas, somente mostra
as linhas de sumário no inicio e término do programa.
-s [tamanho]
Especifica o tamanho do pacote que será enviado.
-v, --verbose
Saída detalhada, tanto os pacotes enviados como recebidos são
listados.
Exemplo: `ping 192.168.1.1', `ping www.br.debian.org'.
11.10. rlogin
-------------
Executa um login em uma máquina local ou remota.
`rlogin [_opções_] [_IP/DNS_]'
onde:
_IP/DNS_
Endereço IP ou DNS do computador que será acessado.
opções
-l [nome]
Entra com o user id [nome] no sistema.
`rlogin' é usado para executar comandos interativamente no computador
de destino (como se você estivesse sentado diante dele, muito
semelhante ao telnet). Para executar comandos não interativamente
veja Section 11.11, `rsh'.
11.11. rsh
----------
Executa um comando em um computador local ou remoto.
`rsh [_opções_] [_IP/DNS_] [_comando_]'
Onde:
_IP/DNS_
Endereço IP ou nome DNS do computador.
_comando_
Comando que será executado no computador local/remoto.
_opções_
-l [nome]
Entra no sistema usando o login [nome].
`rsh' é usado somente para executar comandos. Para usar um shell
interativo veja Section 11.2, `Telnet' e Section 11.10, `rlogin'.
11.12. w
--------
Mostra quem está conectado no sistema e o que cada um está fazendo.
`w [_opções_][_usuário_]'
onde:
_usuário_
Nome do usuário que deseja ver os detalhes. Se o usuário não for
digitado, o comando `w' mostra detalhes de todos os usuários
conectados no sistema.
_opções_
-h
Não mostra o cabeçalho
-u
Ignora os nomes de usuários enquanto verifica os processo atuais
e tempos de CPU.
-f
Mostra ou oculta o campo _FROM_ na listagem.
11.13. traceroute
-----------------
Mostra o caminho percorrido por um pacote para chegar ao seu destino.

Este comando mostra na tela o caminho percorrido entre os Gateways da
rede e o tempo gasto de retransmissão. Este comando é útil para
encontrar computadores defeituosos na rede caso o pacote não esteja
chegando ao seu destino.
`traceroute [_opções_] [_host/IP de destino_]'
Onde:
_host/IP destino_
É o endereço para onde o pacote será enviado (por exemplo,
www.debian.org). Caso o tamanho do pacote não seja especificado,
é enviado um pacote de 38 bytes.
_opções_
-l
Mostra o tempo de vida do pacote (ttl)
-m [num]
Ajusta a quantidade máximas de ttl dos pacotes. O padrão é 30.
-n
Mostra os endereços numericamente ao invés de usar resolução DNS.
-p [porta]
Ajusta a porta que será usada para o teste. A porta padrão é
33434.
-r
Pula as tabelas de roteamento e envia o pacote diretamente ao
computador conectado a rede.
-s [end]
Usa o endereço IP/DNS [end] como endereço de origem para
computadores com múltiplos endereços IPs ou nomes.
-v
Mostra mais detalhes sobre o resultado do `traceroute'.
-w [num]
Configura o tempo máximo que aguardará por uma resposta. O
padrão é 3 segundos.
Exemplos: `traceroute www.debian.org', `traceroute www.linux.org'.
11.14. netstat
--------------
Mostra conexões de rede, tabela de roteamento, estatísticas de
interfaces, conexões masquerade, e mensagens.
`netstat [_opções_]'
Onde:
_opções_
-i [interface]
Mostra estatísticas da interface [interface].
-M, --masquerade
Se especificado, também lista conexões masquerade.
-n, --numeric
Usa endereços numéricos ao invés de tentar resolver nomes de
hosts, usuários e portas.
-c, --continuos
Mostra a listagem a cada segundo até que a `CTRL'+`C' seja
pressionado.
Se não for especificada nenhuma opção, os detalhes das conexões atuais
serão mostrados.
11.15. wall
-----------
Envia uma mensagem a todos os usuários do sistema. Este comando faz a

leitura de um arquivo ou entrada padrão e escreve o resultado em todos
os terminais onde existem usuários conectados. Somente o usuário root
pode utilizar este comando.
`wall [_arquivo_]'
Exemplos: `wall /tmp/mensagem.txt', ècho Teste de mensagem enviada a

todos os usuários conectados ao sistema|wall'.
-------------------------------------------------------------------------------
12. Comandos para manipulação de contas

---------------------------------------
Este capítulo traz comandos usados para manipulação de conta de

usuários e grupos em sistemas `GNU/Linux'. Entre os assuntos
descritos aqui estão adicionar usuários ao sistema, adicionar grupos,
incluir usuários existente em novos grupos, etc.
12.1. adduser
-------------
Adiciona um usuário ou grupo no sistema. Por padrão, quando um novo

usuário é adicionado, é criado um grupo com o mesmo nome do usuário.
Opcionalmente o àdduser' também pode ser usado para adicionar um
usuário a um grupo (veja Section 12.10, Àdicionando o usuário a um
grupo extra'). Será criado um diretório home com o nome do usuário (a
não ser que o novo usuário criado seja um usuário do sistema) e este
receberá uma identificação. A identificação do usuário (UID)
escolhida será a primeira disponível no sistema especificada de acordo
com a faixa de UIDS de usuários permitidas no arquivo de configuração
`/etc/adduser.conf'. Este é o arquivo que contém os padrões para a
criação de novos usuários no sistema.
àdduser [_opções_] [_usuário/grupo_]'
Onde:
_usuário/grupo_
Nome do novo usuário que será adicionado ao sistema.
_opções_
-disable-passwd
Não executa o programa `passwd' para escolher a senha e somente
permite o uso da conta após o usuário escolher uma senha.
--force-badname
Desativa a checagem de senhas ruins durante a adição do novo
usuário. Por padrão o àdduser' checa se a senha pode ser
facilmente adivinhada.
--group
Cria um novo grupo ao invés de um novo usuário. A criação de
grupos também pode ser feita pelo comando àddgroup'.
-uid [num]
Cria um novo usuário com a identificação [num] ao invés de
procurar o próximo UID disponível.
-gid [num]
Faz com que o usuário seja parte do grupo [gid] ao invés de
pertencer a um novo grupo que será criado com seu nome. Isto é
útil caso deseje permitir que grupos de usuários possam ter
acesso a arquivos comuns.
Caso estiver criando um novo grupo com àdduser', a identificação
do novo grupo será [num].
--home [dir]
Usa o diretório [dir] para a criação do diretório home do usuário
ao invés de usar o especificado no arquivo de configuração
`/etc/adduser.conf'.
--ingroup [nome]
Quando adicionar um novo usuário no sistema, coloca o usuário no
grupo [nome] ao invés de criar um novo grupo.
--quiet
Não mostra mensagens durante a operação.
--system
Cria um usuário de sistema ao invés de um usuário normal.
Os dados do usuário são colocados no arquivo `/etc/passwd' após sua
criação e os dados do grupo são colocados no arquivo `/etc/group'.
OBSERVAÇÃO: Caso esteja usando senhas ocultas (shadow passwords), as

senhas dos usuários serão colocadas no arquivo `/etc/shadow' e as
senhas dos grupos no arquivo `/etc/gshadow'. Isto aumenta mais a
segurança do sistema porque somente o usuário `root' pode ter acesso a
estes arquivos, ao contrário do arquivo `/etc/passwd' que possui os
dados de usuários e devem ser lidos por todos.
12.2. addgroup
--------------
Adiciona um novo grupo de usuários no sistema. As opções usadas são

as mesmas do Section 12.1, àdduser'.
àddgroup [_usuário/grupo_] [_opções_]'
12.3. passwd
------------
Muda a senha do usuário ou grupo. Um usuário somente pode alterar a

senha de sua conta, mas o superusuário (`root') pode alterar a senha
de qualquer conta de usuário, inclusive a data de validade da conta,
etc. Os donos de grupos também podem alterar a senha do grupo com
este comando.
Os dados da conta do usuário como nome, endereço, telefone, também

podem ser alterados com este comando.
`passwd [_usuário/grupo_] [_opções_]'
Onde:
_usuário_
Nome do usuário/grupo que terá sua senha alterada.
_opções_
-g
Se especificada, a senha do grupo será alterada. Somente o root
ou o administrador do grupo pode alterar sua senha. A opção -r
pode ser usada com esta para remover a senha do grupo. A opção
-R pode ser usada para restringir o acesso do grupo para outros
usuários.
-x [dias]
Especifica o número máximo de dias que a senha poderá ser usada.
Após terminar o prazo, a senha deverá ser modificada.
-i
Desativa a conta caso o usuário não tenha alterado sua senha após
o tempo especificado por -x.
-n [dias]
Especifica o número mínimo de dias para a senha ser alterada. O
usuário não poderá mudar sua senha até que [dias] sejam atingidos
desde a última alteração de senha.
-w [num]
Número de dias antecedentes que o usuário receberá o alerta para
mudar sua senha. O alerta ocorre [num] dias antes do limite da
opção -x, avisando ao usuários quantos dias restam para a troca
de sua senha.
-l [nome]
Bloqueia a conta do usuário [nome]. Deve ser usada pelo root. O
bloqueio da conta é feito acrescentando um caracter a senha para
que não confira com a senha original.
-u [nome]
Desbloqueia a conta de um usuário bloqueada com a opção -l.
-S [nome]
Mostra o status da conta do usuário [nome]. A primeira parte é o
nome do usuário seguido de L(conta bloqueada), NP(sem senha), ou
P (com senha), a terceira parte é a data da última modificação da
senha, a quarta parte é a período mínimo, máximo, alerta e o
período de inatividade para a senha.
Procure sempre combinar letras maiúsculas, minúsculas, e números ao
escolher suas senhas. Não é recomendado escolher palavras normais
como sua senha pois podem ser vulneráveis a ataques de dicionários
cracker. Outra recomendação é utilizar _senhas ocultas_ em seu
sistema (_shadow password_).
Você deve ser o dono da conta para poder modificar a senhas. O

usuário root pode modificar/apagar a senha de qualquer usuário.
Exemplo: `passwd root'.
12.4. newgrp
------------
Altera a identificação de grupo do usuário. Para retornar a

identificação anterior, digite èxit' e tecle Ènter'. Para executar
um comando com outra identificação de grupo de usuário, use o comando
Section 12.9, `sg'.
`newgrp _-_ [_grupo_]'
Onde:
_-_
Se usado, inicia um novo ambiente após o uso do comando `newgrp'
(semelhante a um novo login no sistema), caso contrário, o
ambiente atual do usuário é mantido.
_grupo_
Nome do grupo ou número do grupo que será incluído.
Quando este comando é usado, é pedida a senha do grupo que deseja
acessar. Caso a senha do grupo esteja incorreta ou não exista senha
definida, a execução do comando é negada. A listagem dos grupos que
pertence atualmente pode ser feita usando o comando Section 12.12,
ìd'.
12.5. userdel
-------------
Apaga um usuário do sistema. Quando é usado, este comando apaga todos

os dados da conta especificado dos arquivos de contas do sistema.
ùserdel [_-r_] [_usuário_]'
Onde:
-r
Apaga também o diretório HOME do usuário.
OBS: Note que uma conta de usuário não poderá ser removida caso ele
estiver no sistema, pois os programas podem precisar ter acesso aos
dados dele (como UID, GID) no `/etc/passwd'.
12.6. groupdel
--------------
Apaga um grupo do sistema. Quando é usado, este comando apaga todos

os dados do grupo especificado dos arquivos de contas do sistema.
`groupdel [_grupo_]'
Tenha certeza que não existem arquivos/diretórios criados com o grupo

apagado através do comando `find'.
OBS: Você não pode remover o grupo primário de um usuário. Remova o

usuário primeiro.
12.7. lastlog
-------------
Mostra o último login dos usuários cadastrados no sistema. É mostrado

o nome usado no login, o terminal onde ocorreu a conexão e a hora da
última conexão. Estes dados são obtidos através da pesquisa e
formatação do arquivo `/var/log/lastlog'. Caso o usuário não tenha
feito login, é mostrada a mensagem `** Never logged in **'
`lastlog [_opções_]'
Onde:
_opções_
-t [dias]
Mostra somente os usuários que se conectaram ao sistema nos
últimos [dias].
-u [nome]
Mostra somente detalhes sobre o usuário [nome].
A opção -t substitui a opção -u caso sejam usadas.
12.8. last
----------
Mostra uma listagem de entrada e saída de usuários no sistema. São

mostrados os seguintes campos na listagem:
* Nome do usuário
* Terminal onde ocorreu a conexão/desconexão
* O hostname (caso a conexão tenha ocorrido remotamente) ou console

(caso tenha ocorrido localmente).
* A data do login/logout, a hora do login/down se estiver fora do

sistema/ still logged in se ainda estiver usando o sistema
* Tempo (em Horas:Minutos) que esteve conectado ao sistema.
A listagem é mostrada em ordem inversa, ou seja, da data mais atual

para a mais antiga. A listagem feita pelo `last' é obtida de
`/var/log/wtmp'.
`last [_opções_]'
Onde:
_opções_
-n [num]
Mostra [num] linhas. Caso não seja usada, todas as linhas são
mostradas.
-R
Não mostra o campo HostName.
-a
Mostra o hostname na última coluna. Será muito útil se combinada
com a opção -d.
-d
Usa o DNS para resolver o IP de sistemas remotos para nomes DNS.
-x
Mostra as entradas de desligamento do sistema e alterações do
nível de execução do sistema.
O comando `last' pode ser seguido de um argumento que será pesquisado

como uma expressão regular durante a listagem.
O comando `last' usa o arquivo `/var/log/wtmp' para gerar sua

listagem, mas alguns sistemas podem não possuir este arquivo. O
arquivo `/var/log/wtmp' somente é usado caso existir. Você pode
cria-lo com o comando `"echo -n >/var/log/wtmp"' ou `touch
/var/log/wtmp'.
* `last' - Mostra a listagem geral

* `last -a' - Mostra a listagem geral incluindo o nome da máquina
* `last gleydson' - Mostra somente atividades do usuário gleydson
* `last reboot' - Mostra as reinicializações do sistema
* `last tty1' - Mostra todas as atividades no tty1
12.9. sg
--------
Executa um comando com outra identificação de grupo. A identificação

do grupo de usuário é modificada somente durante a execução do
comando. Para alterar a identificação de grupo durante sua seção
shell, use o comando Section 12.4, `newgrp'.
`sg [_-_] [_grupo_] [_comando_]'
Onde:
`-'
Se usado, inicia um novo ambiente durante o uso do comando
(semelhante a um novo login e execução do comando), caso
contrário, o ambiente atual do usuário é mantido.
`grupo'
Nome do grupo que o comando será executado.
`comando'
Comando que será executado. O comando será executado pelo bash.
Quando este comando é usado, é pedida a senha do grupo que deseja
acessar. Caso a senha do grupo esteja incorreta ou não exista senha
definida, a execução do comando é negada.
Exemplo: `sg root ls /root'
12.10. Adicionando o usuário a um grupo extra

---------------------------------------------
Para adicionar um usuário em um novo grupo e assim permitir que ele

acesse os arquivos/diretórios que pertencem àquele grupo, você deve
estar como root e editar o arquivo `/etc/group' com o comando `vigr'.
Este arquivo possui o seguinte formato:
NomedoGrupo:senha:GID:usuários
Onde:
NomedoGrupo
É o nome daquele grupo de usuários.
senha
Senha para ter acesso ao grupo. Caso esteja utilizando senhas
ocultas para grupos, as senhas estarão em `/etc/gshadow'.
GID
Identificação numérica do grupo de usuário.
usuarios
Lista de usuários que também fazem parte daquele grupo. Caso
exista mais de um nome de usuário, eles devem estar separados por
vírgula.
Deste modo para acrescentar o usuário "joao" ao grupo àudio' para ter
acesso aos dispositivos de som do Linux, acrescente o nome no final da
linha: "audio:x:100:joao". Pronto, basta digitar `logout' e entrar
novamente com seu nome e senha, você estará fazendo parte do grupo
àudio' (confira digitando `groups' ou ìd').
Outros nomes de usuários podem ser acrescentados ao grupo àudio'

bastando separar os nomes com vírgula. Você também pode usar o
comando àdduser' da seguinte forma para adicionar automaticamente um
usuário a um grupo:
adduser joao audio
Isto adicionaria o usuário "joao" ao grupo àudio' da mesma forma que

fazendo-se a edição manualmente.
12.11. chfn
-----------
Muda os dados usados pelo comando Section 11.3, `finger'.
`chfn [_usuário_] [_opções_]'
Onde:
_usuário_
Nome do usuário.
_opções_
-f [nome]
Muda o nome completo do usuário.
-r [nome]
Muda o número da sala do usuário.
-w [tel]
Muda o telefone de trabalho do usuário.
-h [tel]
Muda o telefone residencial do usuário.
-o [outros]
Muda outros dados do usuário.
Caso o nome que acompanha as opções (como o nome completo) contenha
espaços, use "" para identifica-lo.
Exemplo: `chfn -f "Nome do Usuário root" root'
12.12. id
---------
Mostra a identificação atual do usuário, grupo primário e outros

grupos que pertence.
ìd [_opções_] [_usuário_]'
Onde:
_usuário_
É o usuário que desejamos ver a identificação, grupos primários e
complementares.
_opções_
-g, --group
Mostra somente a identificação do grupo primário.
-G, --groups
Mostra a identificação de outros grupos que pertence.
-n, --name
Mostra o nome do usuário e grupo ao invés da identificação
numérica.
-u, --user
Mostra somente a identificação do usuário (user ID).
-r, --real
Mostra a identificação real de usuário e grupo, ao invés da
efetiva. Esta opção deve ser usada junto com uma das opções: -u,
-g, ou -G.
Caso não sejam especificadas opções, ìd' mostrará todos os dados do
usuário.
Exemplo: ìd', ìd --user', ìd -r -u'.
12.13. logname
--------------
Mostra seu login (username).
`logname'
12.14. users
------------
Mostra os nomes de usuários usando atualmente o sistema. Os nomes de

usuários são mostrados através de espaços sem detalhes adicionais,
para ver maiores detalhes sobre os usuários, veja os comandos Section
12.12, ìd' e Section 11.1, `who'.
ùsers'
Os nomes de usuários atualmente conectados ao sistema são obtidos do

arquivo `/var/log/wtmp'.
12.15. groups
-------------
Mostra os grupos que o usuário pertence.
`groups [_usuário_]'
Exemplo: `groups', `groups root'
-------------------------------------------------------------------------------
13. Permissões de acesso a arquivos e diretórios

------------------------------------------------
A permissão de acesso protege o sistema de arquivos Linux do acesso

indevido de pessoas ou programas não autorizados.
A permissão de acesso do `GNU/Linux' também impede que um programa mal

intencionado, por exemplo, apague um arquivo que não deve, envie
arquivos para outra pessoa ou forneça acesso da rede para que outros
usuários invadam o sistema. O sistema `GNU/Linux' é muito seguro e
como qualquer outro sistema seguro e confiável impede que usuários
iniciantes (ou mal intencionados) instalem programas enviados por
terceiros sem saber para que eles realmente servem e causem danos
irreversíveis em seus arquivos, seu micro ou sua empresa.
Esta seção pode se tornar um pouco difícil de se entender, então

recomendo ler e ao mesmo tempo prática-la para uma ótima compreensão.
Não se preocupe, também coloquei exemplos para ajuda-lo a entender o
sistema de permissões de acesso do ambiente `GNU/Linux'.
13.1. Donos, grupos e outros usuários

-------------------------------------
O princípio da segurança no sistema de arquivos `GNU/Linux' é definir
o acesso aos arquivos por donos, grupos e outros usuários:
_dono_
É a pessoa que criou o arquivo ou o diretório. O nome do dono do
arquivo/diretório é o mesmo do usuário usado para entrar no
sistema `GNU/Linux'. Somente o dono pode modificar as permissões
de acesso do arquivo.
As permissões de acesso do dono de um arquivo somente se aplicam
ao dono do arquivo/diretório. A identificação do dono também é
chamada de user id (UID).
A identificação de usuário e o nome do grupo que pertence são
armazenadas respectivamente nos arquivos `/etc/passwd' e
`/etc/group'. Estes são arquivos textos comuns e podem ser
editados em qualquer editor de texto, mas tenha cuidado para não
modificar o campo que contém a senha do usuário encriptada (que
pode estar armazenada neste arquivo caso não estiver usando
senhas ocultas).
_grupo_
Para permitir que vários usuários diferentes tivessem acesso a um
mesmo arquivo (já que somente o dono poderia ter acesso ao
arquivo), este recurso foi criado. Cada usuário pode fazer parte
de um ou mais grupos e então acessar arquivos que pertençam ao
mesmo grupo que o seu (mesmo que estes arquivos tenham outro
_dono_).
Por padrão, quando um novo usuário é criado, o grupo ele
pertencerá será o mesmo de seu grupo primário (exceto pelas
condições que explicarei adiante) (veja isto através do comando
ìd', veja Section 12.12, ìd'). A identificação do grupo é
chamada de `gid (_group id_)'.
Um usuário pode pertencer a um ou mais grupos. Para detalhes de
como incluir o usuário em mais grupos veja Section 12.10,
Àdicionando o usuário a um grupo extra'.
_outros_
É a categoria de usuários que não são donos ou não pertencem ao
grupo do arquivo.
Cada um dos tipos acima possuem três tipos básicos de permissões de
acesso que serão vistas na próxima seção.
13.2. Tipos de Permissões de acesso

-----------------------------------
Quanto aos tipos de permissões que se aplicam ao _dono_, _grupo_ e

_outros usuários_, temos 3 permissões básicas:
* `r' - Permissão de leitura para arquivos. Caso for um diretório,
permite listar seu conteúdo (através do comando `ls', por
exemplo).
* `w' - Permissão de gravação para arquivos. Caso for um
diretório, permite a gravação de arquivos ou outros diretórios
dentro dele.
Para que um arquivo/diretório possa ser apagado, é necessário o
acesso a gravação.
* `x' - Permite executar um arquivo (caso seja um programa
executável). Caso seja um diretório, permite que seja acessado
através do comando `cd' (veja Section 8.2, `cd' para detalhes).
As permissões de acesso a um arquivo/diretório podem ser visualizadas
com o uso do comando `ls -la'. Para maiores detalhes veja Section
8.1, `ls'. As 3 letras (rwx) são agrupadas da seguinte forma:
-rwxrwxrwx gleydson users teste
Virou uma bagunça não? Vou explicar cada parte para entender o que
quer dizer as 10 letras acima (da esquerda para a direita):
* A primeira letra diz qual é o tipo do arquivo. Caso tiver um "d"
é um diretório, um "l" um link a um arquivo no sistema (veja
Section 10.4, `ln' para detalhes) , um "-" quer dizer que é um
arquivo comum, etc.
* Da segunda a quarta letra (rwx) dizem qual é a permissão de

acesso ao _dono_ do arquivo. Neste caso _gleydson_ ele tem a
permissão de ler (r - read), gravar (w - write) e executar (x -
execute) o arquivo `teste'.
* Da quinta a sétima letra (rwx) diz qual é a permissão de acesso

ao _grupo_ do arquivo. Neste caso todos os usuários que
pertencem ao grupo _users_ tem a permissão de ler (r), gravar
(w), e também executar (x) o arquivo `teste'.
* Da oitava a décima letra (rwx) diz qual é a permissão de acesso

para os _outros usuários_. Neste caso todos os usuários que não
são donos do arquivo `teste' tem a permissão para ler, gravar e
executar o programa.
Veja o comando Section 13.7, `chmod' para detalhes sobre a mudança das
permissões de acesso de arquivos/diretórios.
13.3. Etapas para acesso a um arquivo/diretório

-----------------------------------------------
O acesso a um arquivo/diretório é feito verificando primeiro se o

usuário que acessará o arquivo é o seu _dono_, caso seja, as
permissões de dono do arquivo são aplicadas. Caso não seja o _dono_
do arquivo/diretório, é verificado se ele pertence ao grupo
correspondente, caso pertença, as permissões do _grupo_ são aplicadas.
Caso não pertença ao _grupo_, são verificadas as permissões de acesso
para os outros usuários que não são _donos_ e não pertencem ao _grupo_
correspondente ao arquivo/diretório.
Após verificar aonde o usuário se encaixa nas permissões de acesso do

arquivo (se ele é o _dono_, pertence ao _grupo_, ou _outros
usuários_), é verificado se ele terá permissão acesso para o que
deseja fazer (ler, gravar ou executar o arquivo), caso não tenha, o
acesso é negado, mostrando uma mensagem do tipo: "Permission denied"
(permissão negada).
O que isto que dizer é que mesmo que você seja o dono do arquivo e
definir o acesso do _dono_ (através do comando `chmod') como somente
leitura (r) mas o acesso dos _outros usuários_ como leitura e
gravação, você somente poderá ler este arquivo mas os outros usuários
poderão ler/grava-lo.
As permissões de acesso (leitura, gravação, execução) para donos,

grupos e outros usuários são independentes, permitindo assim um nível
de acesso diferenciado. Para maiores detalhes veja Section 13.2,
`Tipos de Permissões de acesso'.
Lembre-se: Somente o dono pode modificar um arquivo/diretório!
Para mais detalhes veja os comandos Section 13.9, `chown' e Section

13.8, `chgrp'.
13.4. Exemplos práticos de permissões de acesso

-----------------------------------------------
Abaixo dois exemplos práticos de permissão de acesso: Section 13.4.1,
Èxemplo de acesso a um arquivo' e a Section 13.4.2, Èxemplo de
acesso a um diretório'. Os dois exemplos são explicados passo a passo
para uma perfeita compreensão do assunto. Vamos a prática!
13.4.1. Exemplo de acesso a um arquivo

--------------------------------------
Abaixo um exemplo e explicação das permissões de acesso a um arquivo

no `GNU/Linux' (obtido com o comando `ls -la', explicarei passo a
passo cada parte:
-rwxr-xr-- 1 gleydson user 8192 nov 4 16:00 teste

`-rwxr-xr--'
Estas são as permissões de acesso ao arquivo `teste'. Um
conjunto de 10 letras que especificam o tipo do arquivo,
permissão do dono do arquivo, grupo do arquivo e outros usuários.
Veja a explicação detalhada sobre cada uma abaixo:
_-_rwxr-xr--
A primeira letra (do conjunto das 10 letras) determina o
tipo do arquivos. Se a letra for um _d_ é um diretório, e
você poderá acessa-lo usando o comando `cd'. Caso for um
_l_ é um link simbólico para algum arquivo ou diretório no
sistema (para detalhes veja o comando Section 10.4, `ln' .
Um _-_ significa que é um arquivo normal.
-_rwx_r-xr--
Estas 3 letras (da segunda a quarta do conjunto das 10
letras) são as permissões de acesso do _dono_ do arquivo
`teste'. O dono (neste caso _gleydson_) tem a permissão
para ler (r), gravar (w) e executar (x) o arquivo `teste'.
-rwx_r-x_r--
Estas 3 letras (da quinta a sétima do conjunto das 10
letras) são as permissões de acesso dos usuários que
pertencem ao _grupo user_ do arquivo `teste'. Os usuários
que pertencem ao grupo _user_ tem a permissão somente para
ler (r) e executar (x) o arquivo `teste' não podendo
modifica-lo ou apaga-lo.
-rwxr-x_r--_
Estas 3 letras (da oitava a décima) são as permissões de
acesso para usuários que _não_ são _donos_ do arquivo
`teste' e que _não_ pertencem ao grupo _user_. Neste caso,
estas pessoas somente terão a permissão para ver o conteúdo
do arquivo `teste'.
_gleydson_
Nome do dono do arquivo `teste'.
_user_
Nome do grupo que o arquivo `teste' pertence.
`teste'
Nome do arquivo.
13.4.2. Exemplo de acesso a um diretório

----------------------------------------
Abaixo um exemplo com explicações das permissões de acesso a um

diretório no `GNU/Linux':
drwxr-x--- 2 gleydson user 1024 nov 4 17:55 exemplo

`drwxr-x---'
Permissões de acesso ao diretório èxemplo'. É um conjunto de 10
letras que especificam o tipo de arquivo, permissão do dono do
diretório, grupo que o diretório pertence e permissão de acesso a
outros usuários. Veja as explicações abaixo:
_d_rwxr-x---
A primeira letra (do conjunto das 10) determina o tipo do
arquivo. Neste caso é um diretório porque tem a letra _d_.
d_rwx_r-x---
Estas 3 letras (da segunda a quarta) são as permissões de
acesso do _dono_ do diretório èxemplo'. O dono do
diretório (neste caso _gleydson_) tem a permissão para
listar arquivos do diretório (r), gravar arquivos no
diretório (w) e entrar no diretório (x).
drwx_r-x_---
Estas 3 letras (da quinta a sétima) são as permissões de
acesso dos usuários que pertencem ao _grupo user_. Os
usuários que pertencem ao grupo _user_ tem a permissão
somente para listar arquivos do diretório (r) e entrar no
diretório (x) èxemplo'.
drwxr-x_---_
Estas 3 letras (da oitava a décima) são as permissões de
acesso para usuários que _não_ são _donos_ do diretório
èxemplo' e que _não_ pertencem ao grupo _user_. Com as
permissões acima, nenhum usuário que se encaixe nas
condições de _dono_ e _grupo_ do diretório tem a permissão
de acessa-lo.
_gleydson_
Nome do dono do diretório èxemplo'.
_user_
Nome do grupo que diretório èxemplo' pertence.
èxemplo'
Nome do diretório.
Para detalhes de como alterar o dono/grupo de um arquivo/diretório,
veja os comandos Section 13.7, `chmod', Section 13.8, `chgrp' e
Section 13.9, `chown'.
_OBSERVAÇÕES_:
* O usuário `root' não tem nenhuma restrição de acesso ao sistema.
* Se você tem permissões de gravação no diretório e tentar apagar
um arquivo que você não tem permissão de gravação, o sistema
perguntará se você confirma a exclusão do arquivo apesar do modo
leitura. Caso você tenha permissões de gravação no arquivo, o
arquivo será apagado por padrão sem mostrar nenhuma mensagem de
erro (a não ser que seja especificada a opção -i com o comando
`rm').
* Por outro lado, mesmo que você tenha permissões de gravação em um
arquivo mas não tenha permissões de gravação em um diretório, a
exclusão do arquivo será negada.
Isto mostra que é levado mais em consideração a permissão de acesso do
diretório do que as permissões dos arquivos e sub-diretórios que ele
contém. Este ponto é muitas vezes ignorado por muitas pessoas e
expõem seu sistema a riscos de segurança. Imagine o problema que
algum usuário que não tenha permissão de gravação em um arquivo mas
que a tenha no diretório pode causar em um sistema mal administrado.
13.5. Permissões de Acesso Especiais

------------------------------------
Em adição as três permissões básicas (rwx), existem permissões de

acesso especiais (stX) que afetam arquivos executáveis e diretórios:
* `s' - Quando é usado na permissão de acesso do _Dono_, ajusta a
identificação efetiva do usuário do processo durante a execução
de um programa, também chamado de _bit setuid_. Não tem efeito
em diretórios.
Quando `s' é usado na permissão de acesso do _Grupo_, ajusta a
identificação efetiva do grupo do processo durante a execução de
um programa, chamado de _bit setgid_. É identificado pela letra
`s' no lugar da permissão de execução do grupo do
arquivo/diretório. Em diretórios, força que os arquivos criados
dentro dele pertençam ao mesmo grupo do diretório, ao invés do
grupo primário que o usuário pertence.
Ambos _setgid_ e _setuid_ podem aparecer ao mesmo tempo no mesmo
arquivo/diretório. A permissão de acesso especial `s' somente
pode aparecer no campo _Dono_ e _Grupo_.
* `S' - Idêntico a "s". Significa que não existe a permissão "x"
(execução ou entrar no diretório) naquele lugar. Um exemplo é o
chmod 2760 em um diretório.
* `t' - Salva a imagem do texto do programa no dispositivo swap,
assim ele será carregado mais rapidamente quando executado,
também chamado de _stick bit_.
Em diretórios, impede que outros usuários removam arquivos dos
quais não são donos. Isto é chamado de colocar o diretório em
modo àppend-only'. Um exemplo de diretório que se encaixa
perfeitamente nesta condição é o `/tmp', todos os usuários devem
ter acesso para que seus programas possam criar os arquivos
temporários lá, mas nenhum pode apagar arquivos dos outros. A
permissão especial `t', pode ser especificada somente no campo
outros usuários das permissões de acesso.
* `T' - Idêntico a "t". Significa que não existe a permissão "x"
naquela posição (por exemplo, em um chmod 1776 em um diretório).
* `X' - Se você usar `X' ao invés de `x', a permissão de execução
somente é afetada se o arquivo já tiver permissões de execução.
Em diretórios ela tem o mesmo efeito que a permissão de execução
`x'.
* Exemplo da permissão de acesso especial `X':

1. Crie um arquivo `teste' (digitando `touch teste') e defina
sua permissão para `rw-rw-r--' (`chmod ug=rw,o=r teste' ou
`chmod 664 teste').
2. Agora use o comando `chmod a+X teste'
3. digite `ls -l'
4. Veja que as permissões do arquivo não foram afetadas.
5. agora digite `chmod o+x teste'
6. digite `ls -l', você colocou a permissão de execução para os
outros usuários.
7. Agora use novamente o comando `chmod a+X teste'
8. digite `ls -l'
9. Veja que agora a permissão de execução foi concedida a todos
os usuários, pois foi verificado que o arquivo era
executável (tinha permissão de execução para outros
usuários).
10. Agora use o comando `chmod a-X teste'
11. Ele também funcionará e removerá as permissões de execução
de todos os usuários, porque o arquivo `teste' tem permissão
de execução (confira digitando `ls -l').
12. Agora tente novamente o `chmod a+X teste'
13. Você deve ter reparado que a permissão de acesso especial
`X' é semelhante a `x', mas somente faz efeito quanto o
arquivo já tem permissão de execução para o dono, grupo ou
outros usuários.
Em diretórios, a permissão de acesso especial `X' funciona da
mesma forma que `x', até mesmo se o diretório não tiver nenhuma
permissão de acesso (`x').
13.6. A conta root

------------------
_Esta seção foi retirada do Manual de Instalação da Debian_.

A conta root é também chamada de _super usuário_, este é um login que
não possui restrições de segurança. A conta root somente deve ser
usada para fazer a administração do sistema, e usada o menor tempo
possível.
Qualquer senha que criar deverá conter de 6 a 8 caracteres (em

sistemas usando crypto) ou até frases inteiras (caso esteja usando
MD5, que garante maior segurança), e também poderá conter letras
maiúsculas e minúsculas, e também caracteres de pontuação. Tenha um
cuidado especial quando escolher sua senha root, porque ela é a conta
mais poderosa. Evite palavras de dicionário ou o uso de qualquer
outros dados pessoais que podem ser adivinhados.
Se qualquer um lhe pedir senha root, seja extremamente cuidadoso.

Você normalmente nunca deve distribuir sua conta root, a não ser que
esteja administrando um computador com mais de um administrador do
sistema.
Utilize uma conta de usuário normal ao invés da conta root para operar
seu sistema. Porque não usar a conta root? Bem, uma razão para
evitar usar privilégios root é por causa da facilidade de se cometer
danos irreparáveis como root. Outra razão é que você pode ser
enganado e rodar um programa _Cavalo de Tróia_ -- que é um programa
que obtém poderes do _super usuário_ para comprometer a segurança do
seu sistema sem que você saiba.
13.7. chmod
-----------
Muda a permissão de acesso a um arquivo ou diretório. Com este

comando você pode escolher se usuário ou grupo terá permissões para
ler, gravar, executar um arquivo ou arquivos. Sempre que um arquivo é
criado, seu dono é o usuário que o criou e seu grupo é o grupo do
usuário (exceto para diretórios configurados com a permissão de grupo
`"s"', será visto adiante).
`chmod [_opções_] [_permissões_] [_diretório/arquivo_]'
Onde:
Diretório ou arquivo que terá sua permissão mudada.
_opções_
-v, --verbose
Mostra todos os arquivos que estão sendo processados.
-f, --silent
Não mostra a maior parte das mensagens de erro.
-c, --change
Semelhante a opção -v, mas só mostra os arquivos que tiveram as
permissões alteradas.
-R, --recursive
Muda permissões de acesso do _diretório/arquivo_ no diretório
atual e sub-diretórios.
ugoa+-=rwxXst
* _ugoa_ - Controla que nível de acesso será mudado.
Especificam, em ordem, usuário (u), grupo (g), outros (o),
todos (a).
* _+-=_ - _+_ coloca a permissão, _-_ retira a permissão do
arquivo e _=_ define a permissão exatamente como
especificado.
* rwx - _r_ permissão de leitura do arquivo. _w_ permissão de
gravação. _x_ permissão de execução (ou acesso a
diretórios).
`chmod' não muda permissões de links simbólicos, as permissões devem
ser mudadas no arquivo alvo do link. Também podem ser usados códigos
numéricos octais para a mudança das permissões de acesso a
arquivos/diretórios. Para detalhes veja Section 13.10, `Modo de
permissão octal'.
DICA: É possível copiar permissões de acesso do arquivo/diretório, por

exemplo, se o arquivo `teste.txt' tiver a permissão de acesso
`r-xr-----' e você digitar `chmod o=u', as permissões de acesso dos
outros usuários (o) serão idênticas ao do dono (u). Então a nova
permissão de acesso do arquivo `teste.txt' será `r-xr--r-x'
Exemplos de permissões de acesso:

`chmod g+r *'
Permite que todos os usuários que pertençam ao grupo dos arquivos
(g) tenham (+) permissões de leitura (r) em todos os arquivos do
diretório atual.
`chmod o-r teste.txt'
Retira (-) a permissão de leitura (r) do arquivo `teste.txt' para
os outros usuários (usuários que não são donos e não pertencem ao
grupo do arquivo `teste.txt').
`chmod uo+x teste.txt'
Inclui (+) a permissão de execução do arquivo `teste.txt' para o
dono e outros usuários do arquivo.
`chmod a+x teste.txt'
Inclui (+) a permissão de execução do arquivo `teste.txt' para o
dono, grupo e outros usuários.
`chmod a=rw teste.txt'
Define a permissão de todos os usuários exatamente (=) para
leitura e gravação do arquivo `teste.txt'.
13.8. chgrp
-----------
Muda o grupo de um arquivo/diretório.
`chgrp [_opções_] [grupo] [arquivo/diretório]'
Onde:
_grupo_
Novo grupo do _arquivo/diretório_.
_arquivo/diretório_
Arquivo/diretório que terá o grupo alterado.
_opções_
-c, --changes
Somente mostra os arquivos/grupos que forem alterados.
-f, --silent
Não mostra mensagens de erro para arquivos/diretórios que não
puderam ser alterados.
-v, --verbose
Mostra todas as mensagens e arquivos sendo modificados.
-R, --recursive
Altera os grupos de arquivos/sub-diretórios do diretório atual.
13.9. chown
-----------
Muda dono de um arquivo/diretório. Opcionalmente pode também ser

usado para mudar o grupo.
`chown [_opções_] [dono.grupo] [diretório/arquivo]'

onde:
_dono.grupo_
Nome do _dono.grupo_ que será atribuído ao _diretório/arquivo_.
O grupo é opcional.
Diretório/arquivo que o dono.grupo será modificado.
_opções_
-v, --verbose
Mostra os arquivos enquanto são alterados.
-f, --supress
Não mostra mensagens de erro durante a execução do programa.
-c, --changes
Mostra somente arquivos que forem alterados.
-R, --recursive
Altera dono e grupo de arquivos no diretório atual e
sub-diretórios.
O _dono.grupo_ pode ser especificado usando o nome de grupo ou o
código numérico correspondente ao grupo (GID).
Você deve ter permissões de gravação no diretório/arquivo para alterar

seu dono/grupo.
* `chown joao teste.txt' - Muda o dono do arquivo `teste.txt' para

`joao'.
* `chown joao.users teste.txt' - Muda o dono do arquivo `teste.txt'
para `joao' e seu grupo para ùsers'.
* `chown -R joao.users *' - Muda o dono/grupo dos arquivos do
diretório atual e sub-diretórios para `joao/users' (desde que
você tenha permissões de gravação no diretórios e
sub-diretórios).
13.10. Modo de permissão octal

------------------------------
Ao invés de utilizar os modos de permissão `+r', `-r', etc, pode ser

usado o modo octal para se alterar a permissão de acesso a um arquivo.
O modo octal é um conjunto de oito números onde cada número define um
tipo de acesso diferente.
É mais flexível gerenciar permissões de acesso usando o modo octal ao

invés do comum, pois você especifica diretamente a permissão do dono,
grupo, outros ao invés de gerenciar as permissões de cada um
separadamente. Abaixo a lista de permissões de acesso octal:
* `0' - Nenhuma permissão de acesso. Equivalente a -rwx.
* `1' - Permissão de execução (x).
* `2' - Permissão de gravação (w).
* `3' - Permissão de gravação e execução (wx).
* `4' - Permissão de leitura (r).
* `5' - Permissão de leitura e execução (rx).
* `6' - Permissão de leitura e gravação (rw).
* `7' - Permissão de leitura, gravação e execução. Equivalente a
+rwx.
O uso de um deste números define a permissão de acesso do _dono_,
_grupo_ ou _outros usuários_. Um modo fácil de entender como as
permissões de acesso octais funcionam, é através da seguinte tabela:
1 = Executar
2 = Gravar
4 = Ler
* Para Dono e Grupo, multiplique as permissões acima por x100 e x10.

e para as permissões de acesso especiais:
1000 = Salva imagem do texto no dispositivo de troca

2000 = Ajusta o bit setgid na execução
4000 = Ajusta o bit setuid na execução
Basta agora fazer o seguinte:

* Somente permissão de execução, use 1.
* Somente a permissão de leitura, use 4.
* Somente permissão de gravação, use 2.
* Permissão de leitura/gravação, use 6 (equivale a 2+4 /
Gravar+Ler).
* Permissão de leitura/execução, use 5 (equivale a 1+4 /
Executar+Ler).
* Permissão de execução/gravação, use 3 (equivale a 1+2 /
Executar+Gravar).
* Permissão de leitura/gravação/execução, use 7 (equivale a 1+2+4 /
Executar+Gravar+Ler).
* Salvar texto no dispositivo de troca, use 1000.
* Ajustar bit setgid, use 2000.
* Ajustar bip setuid, use 4000.
* Salvar texto e ajustar bit setuid, use 5000 (equivale a 1000+4000
/ Salvar texto + bit setuid).
* Ajustar bit setuid e setgid, use 6000 (equivale a 4000+2000 /
setuid + setgid).
Vamos a prática com alguns exemplos:
"chmod 764 teste"
Os números são interpretados da _direita para a esquerda_ como

permissão de acesso aos _outros usuários_ (4), _grupo_ (6), e _dono_
(7). O exemplo acima faz os _outros usuários_ (4) terem acesso
somente leitura (r) ao arquivo `teste', o _grupo_ (6) ter a permissão
de leitura e gravação (w), e o _dono_ (7) ter permissão de leitura,
gravação e execução (rwx) ao arquivo `teste'.
Outro exemplo:
"chmod 40 teste"
O exemplo acima define a permissão de acesso dos _outros usuários_ (0)

como nenhuma, e define a permissão de acesso do _grupo_ (4) como
somente leitura (r). Note usei somente dois números e então a
permissão de acesso do _dono_ do arquivo `não' é modificada (leia as
permissões de acesso da direita para a esquerda!). Para detalhes veja
a lista de permissões de acesso em modo octal no inicio desta seção.
"chmod 751 teste"

para somente execução (x), o acesso do _grupo_ (5) como leitura e
execução (rx) e o acesso do _dono_ (7) como leitura, gravação e
execução (rwx).
"chmod 4751 teste"

para somente execução (x), acesso do _grupo_ (5) como leitura e
execução (rx), o acesso do _dono_ (7) como leitura, gravação e
execução (rwx) e ajusta o bit setgid (4) para o arquivo `teste'.
13.11. umask
------------
A umask (_user mask_) são 3 números que definem as permissões iniciais
do `dono', `grupo' e òutros usuários' que o arquivo/diretório
receberá quando for criado ou copiado. Digite ùmask' sem parâmetros
para retornar o valor de sua umask atual.
A umask tem efeitos diferentes caso o arquivo que estiver sendo criado
for _binário_ (um programa executável) ou _texto_ Veja a tabela a
seguir para ver qual é a mais adequada a sua situação:
---------------------------------------------
| | ARQUIVO | DIRETÓRIO |
| UMASK |----------------------| |
| | Binário | Texto | |
|------------------------------|------------|
| 0 | r-x | rw- | rwx |
| 1 | r-- | rw- | rw- |
| 2 | r-x | r-- | r-x |
| 3 | r-- | r-- | r-- |
| 4 | --x | -w- | -wx |
| 5 | --- | -w- | -w- |
| 6 | --x | --- | --x |
| 7 | --- | --- | --- |
---------------------------------------------
Um _arquivo texto_ criado com o comando ùmask 012;touch texto.txt'

receberá as permissões `-rw-rw-r--', pois 0 (dono) terá permissões
`rw-', 1 (grupo), terá permissões `rw-' e 2 (outros usuários) terão
permissões `r--'. Um _arquivo binário_ copiado com o comando ùmask
012;cp /bin/ls /tmp/ls' receberá as permissões `-r-xr--r-x' (confira
com a tabela acima).
Por este motivo é preciso um pouco de atenção antes de escolher a

umask, um valor mal escolhido poderia causar problemas de acesso a
arquivos, diretórios ou programas não sendo executados. O valor
padrão da umask na maioria das distribuições atuais é 022. A umask
padrão no sistema Debian é a 022 .
A umask é de grande utilidade para programas que criam

arquivos/diretórios temporários, desta forma pode-se bloquear o acesso
de outros usuários desde a criação do arquivo, evitando recorrer ao
`chmod'.
-------------------------------------------------------------------------------
14. Redirecionamentos e Pipe

----------------------------
Esta seção explica o funcionamento dos recursos de direcionamento de

entrada e saída do sistema `GNU/Linux'.
14.1. >
-------
Redireciona a saída de um programa/comando/script para algum

dispositivo ou arquivo ao invés do dispositivo de saída padrão (tela).
Quando é usado com arquivos, este redirecionamento cria ou substitui o
conteúdo do arquivo.
Por exemplo, você pode usar o comando `ls' para listar arquivos e usar
`ls >listagem' para enviar a saída do comando para o arquivo
`listagem'. Use o comando `cat' para visualizar o conteúdo do arquivo
`listagem'.
O mesmo comando pode ser redirecionado para o segundo console

`/dev/tty2' usando: `ls >/dev/tty2', o resultado do comando `ls' será
mostrado no segundo console (pressione ÀLT' e `F2' para mudar para o
segundo console e ÀLT' e `F1' para retornar ao primeiro).
14.2. >>
--------
Redireciona a saída de um programa/comando/script para algum

dispositivo ou final de arquivo ao invés do dispositivo de saída
padrão (tela). A diferença entre este redirecionamento duplo e o
simples, é se caso for usado com arquivos, adiciona a saída do comando
ao final do arquivo existente ao invés de substituir seu conteúdo. .
Por exemplo, você pode acrescentar a saída do comando `ls' ao arquivo

`listagem' do capítulo anterior usando `ls / >>listagem'. Use o
comando `cat' para visualizar o conteúdo do arquivo `listagem'.
14.3. <
-------
Direciona a entrada padrão de arquivo/dispositivo para um comando.

Este comando faz o contrário do anterior, ele envia dados ao comando.
Você pode usar o comando `cat <teste.txt' para enviar o conteúdo do

arquivo `teste.txt' ao comando `cat' que mostrará seu conteúdo (é
claro que o mesmo resultado pode ser obtido com `cat teste.txt' mas
este exemplo serviu para mostrar a funcionalidade do <).
14.4. <<
--------
Este redirecionamento serve principalmente para marcar o fim de

exibição de um bloco. Este é especialmente usado em conjunto com o
comando `cat', mas também tem outras aplicações. Por exemplo:
cat << final

este arquivo
será mostrado
até que a palavra final seja
localizada no inicio da linha
final
14.5. | (pipe)
--------------
Envia a saída de um comando para a entrada do próximo comando para

continuidade do processamento. Os dados enviados são processados pelo
próximo comando que mostrará o resultado do processamento.
Por exemplo: `ls -la|more', este comando faz a listagem longa de

arquivos que é enviado ao comando `more' (que tem a função de efetuar
uma pausa a cada 25 linhas do arquivo).
Outro exemplo é o comando `"locate find|grep bin/"', neste comando

todos os caminhos/arquivos que contém _find_ na listagem serão
mostrados (inclusive man pages, bibliotecas, etc.), então enviamos a
saída deste comando para `grep bin/' para mostrar somente os
diretórios que contém binários. Mesmo assim a listagem ocupe mais de
uma tela, podemos acrescentar o `more': `locate find|grep bin/|more'.
Podem ser usados mais de um comando de redirecionamento (<, >, |) em

um mesmo comando.
14.6. Diferença entre o "|" e o ">"

-----------------------------------
A principal diferença entre o "|" e o ">", é que o Pipe envolve

processamento entre comandos, ou seja, a saída de um comando é enviado
a entrada do próximo e o ">" redireciona a saída de um comando para um
arquivo/dispositivo.
Você pode notar pelo exemplo acima (`ls -la|more') que ambos `ls' e
`more' são comandos porque estão separados por um "|"! Se um deles
não existir ou estiver digitado incorretamente, será mostrada uma
mensagem de erro.
Um resultado diferente seria obtido usando um `">"' no lugar do `"|"';

A saída do comando `ls -la' seria gravada em um arquivo chamado
`more'.
14.7. tee
---------
Envia o resultado do programa para a saída padrão (tela) e para um

arquivo ao mesmo tempo. Este comando deve ser usado com o pipe "|".
`_comando_|tee [_arquivo_]'
Exemplo: `ls -la|tee listagem.txt', a saída do comando será mostrada

normalmente na tela e ao mesmo tempo gravada no arquivo
`listagem.txt'.
-------------------------------------------------------------------------------
15. Rede
--------
Este capítulo descreve o que é uma rede, os principais dispositivos de

rede no `GNU/Linux', a identificação de cada um, como configurar os
dispositivos, escolha de endereços IP, roteamento.
Parte deste capítulo, uns 70% pelo menos, é baseado no documento

NET3-4-HOWTO. (seria perda de tempo reescrever este assunto pois
existe um material desta qualidade já disponível).
15.1. O que é uma rede

----------------------
Rede é a conexão de duas ou mais máquinas com o objetivo de

compartilhar recursos entre uma máquina e outra. Os recursos podem
ser:
* Compartilhamento do conteúdo de seu disco rígido (ou parte dele)
com outros usuários. Os outros usuários poderão acessar o disco
como se estivesse instalado na própria máquina). Também chamado
de servidor de arquivos.
* Compartilhamento de uma impressora com outros usuários. Os
outros usuários poderão enviar seus trabalhos para uma impressora
da rede. Também chamado de servidor de impressão.
* Compartilhamento de acesso a Internet. Outros usuários poderão
navegar na Internet, pegar seus e-mails, ler noticias, bate-papo
no IRC, ICQ através do servidor de acesso Internet. Também
chamado de servidor Proxy.
* Servidor de Internet/Intranet. Outros usuários poderão navegar
nas páginas Internet localizadas em seu computador, pegar
e-mails, usar um servidor de IRC para chat na rede, servidor de
ICQ, etc
Com os ítens acima funcionando é possível criar permissões de acesso
da rede, definindo quem terá ou não permissão para acessar cada
compartilhamento ou serviço existente na máquina (www, ftp, irc, icq,
etc), e registrando/avisando sobre eventuais tentativas de violar a
segurança do sistema, firewalls, pontes, etc.
Entre outras ilimitadas possibilidades que dependem do conhecimento do

indivíduo no ambiente `GNU/Linux', já que ele permite muita
flexibilidade para fazer qualquer coisa funcionar em rede.
A comunicação entre computadores em uma rede é feita através do

_Protocolo de Rede_.
15.2. Protocolo de Rede

-----------------------
O protocolo de rede é a linguagem usada para a comunicação entre um

computador e outro. Existem vários tipos de protocolos usados para a
comunicação de dados, alguns são projetados para pequenas redes (como
é o caso do NetBios) outros para redes mundiais (TCP/IP que possui
características de roteamento).
Dentre os protocolos, o que mais se destaca atualmente é o TCP/IP

devido ao seu projeto, velocidade e capacidade de roteamento.
15.3. Endereço IP
-----------------
O _endereço IP_ são números que identificam seu computador em uma

rede. Inicialmente você pode imaginar o IP como um número de
telefone. O IP é compostos por quatro bytes e a convenção de escrita
dos números é chamada de "notação decimal pontuada". Por convenção,
cada interface (placa usada p/ rede) do computador ou roteador tem um
endereço IP. Também é permitido que o mesmo endereço IP seja usado em
mais de uma interface de uma mesma máquina mas normalmente cada
interface tem seu próprio endereço IP.
As Redes do Protocolo Internet são seqüências contínuas de endereços

IP's. Todos os endereços dentro da rede tem um número de dígitos
dentro dos endereços em comum. A porção dos endereços que são comuns
entre todos os endereços de uma rede são chamados de _porção da rede_.
Os dígitos restantes são chamados de _porção dos hosts_. O número de
bits que são compartilhados por todos os endereços dentro da rede são
chamados de _netmask_ (máscara da rede) e o papel da _netmask_ é
determinar quais endereços pertencem ou não a rede. Por exemplo,
considere o seguinte:
----------------- ---------------
Endereço do Host 192.168.110.23
Máscara da Rede 255.255.255.0
Porção da Rede 192.168.110.
Porção do Host .23
----------------- ---------------
Endereço da Rede 192.168.110.0
Endereço Broadcast 192.168.110.255
----------------- ---------------
Qualquer endereço que é finalizado em zero em sua _netmask_, revelará

o _endereço da rede_ que pertence. O endereço e rede é então sempre o
menor endereço numérico dentro da escalas de endereços da rede e
sempre possui a _porção host_ dos endereços codificada como zeros.
O endereço de _broadcast_ é um endereço especial que cada computador

em uma rede "escuta" em adição a seu próprio endereço. Este é um
endereço onde os datagramas enviados são recebidos por todos os
computadores da rede. Certos tipos de dados como informações de
roteamento e mensagens de alerta são transmitidos para o endereço
_broadcast_, assim todo computador na rede pode recebe-las
simultaneamente.
Existe dois padrões normalmente usados para especificar o endereço de

_broadcast_. O mais amplamente aceito é para usar o endereço `mais
alto' da rede como endereço broadcast. No exemplo acima este seria
192.168.110.255. Por algumas razões outros sites tem adotado a
convenção de usar o èndereço de rede' como o endereço broadcast. Na
prática não importa muito se usar este endereço, mas você deve ter
certeza que todo computador na rede esteja configurado para escutar o
mesmo _endereço broadcast_.
15.3.1. Classes de Rede IP

--------------------------
Por razões administrativas após algum pouco tempo no desenvolvimento

do protocolo IP alguns grupos arbitrários de endereços foram formados
em redes e estas redes foram agrupadas no que foram chamadas de
_classes_. Estas classes armazenam um tamanho padrão de redes que
podem ser usadas. As faixas alocadas são:
+--------------------------------------------------------+
| Classe | Máscara de | Endereço da Rede |
| | Rede | |
+--------------------------------------------------------+
| A | 255.0.0.0 | 0.0.0.0 - 127.255.255.255 |
| B | 255.255.0.0 | 128.0.0.0 - 191.255.255.255 |
| C | 255.255.255.0 | 192.0.0.0 - 223.255.255.255 |
|Multicast| 240.0.0.0 | 224.0.0.0 - 239.255.255.255 |
+--------------------------------------------------------+
O tipo de endereço que você deve utilizar depende exatamente do que

estiver fazendo.
15.3.2. Para instalar uma máquina usando o Linux em uma rede existente
----------------------------------------------------------------------
Se você quiser instalar uma máquina `GNU/Linux' em uma rede TCP/IP

existente então você deve contactar qualquer um dos administradores da
sua rede e perguntar o seguinte:
* Endereço IP de sua máquina
* Endereço IP da rede
* Endereço IP de broadcast
* Máscara da Rede IP
* Endereço do Roteador
* Endereço do Servidor de Nomes (DNS)
Você deve então configurar seu dispositivo de rede `GNU/Linux' com
estes detalhes. Você não pode simplesmente escolhe-los e esperar que
sua configuração funcione.
15.3.3. Endereços reservados para uso em uma rede Privada

---------------------------------------------------------
Se você estiver construindo uma rede privada que nunca será conectada
a Internet, então você pode escolher qualquer endereço que quiser. No
entanto, para sua segurança e padronização, existem alguns endereços
IP's que foram reservados especificamente para este propósito. Eles
estão especificados no RFC1597 e são os seguintes:
+---------------------------------------------------------+
| ENDEREÇOS RESERVADOS PARA REDES PRIVADAS |
+---------------------------------------------------------+
| Classe | Máscara de | Endereço da Rede |
| de Rede | Rede | |
+---------+---------------+-------------------------------+
| A | 255.0.0.0 | 10.0.0.0 - 10.255.255.255 |
| B | 255.255.0.0 | 172.16.0.0 - 172.31.255.255 |
| C | 255.255.255.0 | 192.168.0.0 - 192.168.255.255 |
+---------------------------------------------------------+
Você deve decidir primeiro qual será a largura de sua rede e então
escolher a classe de rede que será usada.
15.4. Interface de rede

-----------------------
As interfaces de rede no `GNU/Linux' estão localizadas no diretório

`/dev' e a maioria é criada dinamicamente pelos softwares quando são
requisitadas. Este é o caso das interfaces `ppp' e `plip' que são
criadas dinamicamente pelos softwares.
Abaixo a identificação de algumas interfaces de rede no Linux (a `?'

significa um número que identifica as interfaces seqüencialmente,
iniciando em 0):
* èth?' - Placa de rede Ethernet e WaveLan.
* `ppp?' - Interface de rede PPP (protocolo ponto a ponto).
* `slip?' - Interface de rede serial
* èql' - Balanceador de tráfego para múltiplas linhas
* `plip?' - Interface de porta paralela
* àrc?e, arc?s' - Interfaces Arcnet
* `sl?, ax?' - Interfaces de rede AX25 (respectivamente para
kernels 2.0.xx e 2.2.xx.
* `fddi?' - Interfaces de rede FDDI.
* `dlci??, sdla?' - Interfaces Frame Relay, respectivamente para
para dispositivos de encapsulamento DLCI e FRAD.
* `nr?' - Interface Net Rom
* `rs?' - Interfaces Rose
* `st?' - Interfaces Strip (Starmode Radio IP)
* `tr?' - Token Ring
Para maiores detalhes sobre as interfaces acima, consulte o documento
_NET3-4-HOWTO_.
15.4.1. A interface loopback

----------------------------
A interface _loopback_ é um tipo especial de interface que permite
fazer conexões com você mesmo. Todos os computadores que usam o
protocolo TCP/IP utilizam esta interface e existem várias razões
porque precisa fazer isto, por exemplo, você pode testar vários
programas de rede sem interferir com ninguém em sua rede. Por
convenção, o endereço IP 127.0.0.1 foi escolhido especificamente para
a loopback, assim se abrir uma conexão telnet para 127.0.0.1, abrirá
uma conexão para o próprio computador local.
A configuração da interface loopback é simples e você deve ter certeza

que fez isto (mas note que esta tarefa é normalmente feita pelos
scripts padrões de inicialização existentes em sua distribuição).
ifconfig lo 127.0.0.1
Caso a interface loopback não esteja configurada, você poderá ter

problemas quando tentar qualquer tipo de conexão com as interfaces
locais, tendo problemas até mesmo com o comando `ping'.
15.4.2. Atribuindo um endereço de rede a uma interface (ifconfig)

-----------------------------------------------------------------
Após configurada fisicamente, a interface precisa receber um endereço

IP para ser identificada na rede e se comunicar com outros
computadores, além de outros parâmetros como o endereço de _broadcast_
e a _máscara de rede_. O comando usado para fazer isso é o ìfconfig'
(interface configure).
Para configurar a interface de rede Ethernet (èth0') com o endereço

192.168.1.1, máscara de rede 255.255.255.0, podemos usar o comando:
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up
O comando acima ativa a interface de rede. A palavra ùp' pode ser

omitida, pois a ativação da interface de rede é o padrão. Para
desativar a mesma interface de rede, basta usar usar o comando:
ifconfig eth0 down
Digitando ìfconfig' são mostradas todas as interfaces ativas no

momento, pacotes enviados, recebidos e colisões de datagramas. Para
mostrar a configuração somente da interface eth0, use o comando:
ìfconfig eth0' Em sistemas `Debian', o arquivo correto para
especificar os dados das interfaces é o `/etc/network/interfaces'
(veja Section 24.8, Àrquivo `/etc/network/interfaces'').
Para mais detalhes, veja a página de manual do ìfconfig' ou o

_NET3-4-HOWTO_.
15.5. Roteamento
----------------
Roteamento é quando uma máquina com múltiplas conexões de rede decide

onde entregar os pacotes IP que recebeu, para que cheguem ao seu
destino.
Pode ser útil ilustrar isto com um exemplo. Imagine um simples

roteador de escritório, ele pode ter um link intermitente com a
Internet, um número de segmentos ethernet alimentando as estações de
trabalho e outro link PPP intermitente fora de outro escritório.
Quando o roteador recebe um datagrama de qualquer de suas conexões de
rede, o mecanismo que usa determina qual a próxima interface deve
enviar o datagrama. Computadores simples também precisam rotear,
todos os computadores na Internet tem dois dispositivos de rede, um é
a interface _loopback_ (explicada acima) o outro é um usado para falar
com o resto da rede, talvez uma ethernet, talvez uma interface serial
PPP ou SLIP.
OK, viu como o roteamento funciona? cada computador mantém uma lista
de regras especiais de roteamento, chamada _tabela de roteamento_.
Esta tabela contém colunas que tipicamente contém no mínimo três
campos, o primeiro é o _endereço de destino_, o segundo é o _nome da
interface_ que o datagrama deve ser roteado e o terceiro é
opcionalmente o _endereço IP_ da outra máquina que levará o datagrama
em seu próximo passo através da rede. No `GNU/Linux' você pode ver a
tabela de roteamento usando um dos seguintes comandos:
cat /proc/net/route
route -n
netstat -r
O processo de roteamento é muito simples: um datagrama (pacote IP) é

recebido, o endereço de destino (para quem ele é) é examinado e
comparado com cada item da tabela de roteamento. O item que mais
corresponder com o endereço é selecionado e o datagrama é direcionado
a interface especificada.
Se o campo _gateway_ estiver preenchido, então o datagrama é

direcionado para aquele computador pela interface especificada, caso
contrário o endereço de destino é assumido sendo uma rede suportada
pela interface.
15.5.1. Configurando uma rota no Linux

--------------------------------------
A configuração da rota é feita através da ferramenta `route'. Para

adicionar uma rota para a rede 192.168.1.0 acessível através da
interface eth0 basta digitar o comando:
route add -net 192.168.1.0 eth0
Para apagar a rota acima da _tabela de roteamento_, basta substituir a

palavra àdd' por `del'. A palavra `net' quer dizer que 192.168.1.0 é
um endereço de rede (lembra-se das explicações em Section 15.3,
Èndereço IP'?)) para especificar uma máquina de destino, basta usar a
palavra `-host'. Endereços de máquina de destino são muito usadas em
conexões de rede apenas entre dois pontos (como ppp, plip, slip). Por
padrão, a interface é especificada como último argumento. Caso a
interface precise especifica-la em outro lugar, ela deverá ser
precedida da opção `-dev'.
Para adicionar uma rota padrão para um endereço que não se encontre na
tabela de roteamento, utiliza-se o _gateway padrão da rede_. Através
do gateway padrão é possível especificar um computador (normalmente
outro gateway) que os pacotes de rede serão enviados caso o endereço
não confira com os da tabela de roteamento. Para especificar o
computador 192.168.1.1 como _gateway padrão_ usamos:
route add default gw 192.168.1.1 eth0
O _gateway padrão_ pode ser visualizado através do comando `route -n'

e verificando o campo `gateway'. A opção `gw' acima, especifica que o
próximo argumento é um endereço IP (de uma rede já acessível através
das tabelas de roteamento).
O computador _gateway_ está conectado a duas ou mais redes ao mesmo
tempo. Quando seus dados precisam ser enviados para computadores fora
da rede, eles são enviados através do computador _gateway_ e o
_gateway_ os encaminham ao endereço de destino. Desta forma, a
resposta do servidor também é enviada através do _gateway_ para seu
computador (é o caso de uma típica conexão com a Internet).
A nossa configuração ficaria assim:
route add -net 192.168.1.0 eth0

route add default gw 192.168.1.1 eth0
Para mais detalhes, veja a página de manual do `route' ou o

_NET3-4-HOWTO_.
15.6. Resolvedor de nomes (DNS)

-------------------------------
_DNS_ significa Domain Name System (sistema de nomes de domínio). O

_DNS_ converte os nomes de máquinas para endereços IPs que todas as
máquinas da Internet possuem. Ele faz o mapeamento do nome para o
endereço e do endereço para o nome e algumas outras coisas. Um
mapeamento é simplesmente uma associação entre duas coisas, neste caso
um nome de computador, como www.cipsga.org.br, e o endereço IP desta
máquina (ou endereços) como 200.245.157.9.
O _DNS_ foi criado com o objetivo de tornar as coisas mais fáceis para
o usuário, permitindo assim, a identificação de computadores na
Internet ou redes locais através de nomes (é como se tivéssemos apenas
que decorar o nome da pessoa ao invés de um número de telefone). A
parte responsável por traduzir os nomes como `www.nome.com.br' em um
endereço IP é chamada de _resolvedor de nomes_.
O _resolvedor de nomes_ pode ser um banco de dados local (controlador

por um arquivo ou programa) que converte automaticamente os nomes em
endereços IP ou através de _servidores DNS_ que fazem a busca em um
banco de dados na Internet e retornam o endereço IP do computador
desejado. Um servidor DNS mais difundido na Internet é o `bind'.
Através do DNS é necessário apenas decorar o endereço sem precisar se

preocupar com o endereço IP (alguns usuários simplesmente não sabem
que isto existe...). Se desejar mais detalhes sobre _DNS_, veja o
documento DNS-HOWTO.
15.6.1. O que é um nome?

------------------------
Você deve estar acostumado com o uso dos nomes de computadores na

Internet, mas pode não entender como eles são organizados. Os nomes
de domínio na Internet são uma estrutura hierárquica, ou seja, eles
tem uma estrutura semelhante aos diretórios de seu sistema.
Um _domínio_ é uma família ou grupo de nomes. Um domínio pode ser

colocado em um _sub-domínio_. Um _domínio principal_ é um domínio que
não é um sub-domínio. Os domínios principais são especificados na
RFC-920. Alguns exemplos de domínios principais comuns são:
* `COM' - Organizações Comerciais
* ÈDU' - Organizações Educacionais
* `GOV' - Organizações Governamentais
* `MIL' - Organizações Militares
* ÒRG' - Outras Organizações
* `NET' - Organizações relacionadas com a Internet
* Ìdentificador do País' - São duas letras que representam um país
em particular.
Cada um dos domínios principais tem sub-domínios. Os domínios
principais baseados no nome do país são freqüentemente divididos em
sub-domínios baseado nos domínios `.com', `.edu', `.gov', `.mil' e
`.org'. Assim, por exemplo, você pode finaliza-lo com: `com.au' e
`gov.au' para organizações comerciais e governamentais na Austrália;
note que isto não é uma regra geral, as organizações de domínio atuais
dependem da autoridade na escolha de nomes de cada domínio. Quando o
endereço não especifica o domínio principal, como o endereço
`www.unicamp.br', isto quer dizer que é uma organização acadêmica.
O próximo nível da divisão representa o nome da organização.

Subdomínios futuros variam em natureza, freqüentemente o próximo nível
do sub-domínio é baseado na estrutura departamental da organização mas
ela pode ser baseada em qualquer critério considerado razoável e
significantes pelos administradores de rede para a organização.
A porção mais a esquerda do nome é sempre o nome único da máquina

chamado _hostname_, a porção do nome a direita do hostname é chamado
_nome de domínio_ e o nome completo é chamado _nome do domínio
completamente qualificado_ (_Fully Qualified Domain Name_).
Usando o computador `www.debian.org.br' como exemplo:

* `br' - País onde o computador se encontra
* òrg' - Domínio principal
* `debian' - Nome de Domínio
* `www' - Nome do computador
A localização do computador `www.debian.org.br' através de servidores
DNS na Internet obedece exatamente a seqüência de procura acima. Os
administradores do domínio `debian.org.br' podem cadastrar quantos
sub-domínios e computadores quiserem (como `www.non-us.debian.org.br'
ou `cvs.debian.org.br').
15.6.2. Arquivos de configuração usados na resolução de nomes

-------------------------------------------------------------
Abaixo a descrição dos arquivos usados no processo de resolver um nome

no sistema `GNU/Linux'.
15.6.2.1. /etc/resolv.conf
--------------------------
O `/etc/resolv.conf' é o arquivo de configuração principal do código

do resolvedor de nomes. Seu formato é um arquivo texto simples com um
parâmetro por linha e o endereço de servidores DNS externos são
especificados nele. Existem três palavras chaves normalmente usadas
que são:
domain
Especifica o nome do domínio local.
search
Especifica uma lista de nomes de domínio alternativos ao procurar
por um computador, separados por espaços. A linha search pode
conter no máximo 6 domínios ou 256 caracteres.
nameserver
Especifica o endereço IP de um servidor de nomes de domínio para
resolução de nomes. Pode ser usado várias vezes.
Como exemplo, o `/etc/resolv.conf' se parece com isto:
domain maths.wu.edu.au
search maths.wu.edu.au wu.edu.au
nameserver 192.168.10.1
nameserver 192.168.12.1
Este exemplo especifica que o nome de domínio a adicionar ao nome não
qualificado (i.e. hostnames sem o domínio) é `maths.wu.edu.au' e que
se o computador não for encontrado naquele domínio então a procura
segue para o domínio `wu.edu.au' diretamente. Duas linhas de nomes de
servidores foram especificadas, cada uma pode ser chamada pelo código
resolvedor de nomes para resolver o nome.
15.6.2.2. /etc/host.conf
------------------------
O arquivo `/etc/host.conf' é o local onde é possível configurar alguns

ítens que gerenciam o código do resolvedor de nomes. O formato deste
arquivo é descrito em detalhes na página de manual resolv+. Em quase
todas as situações, o exemplo seguinte funcionará:
order hosts,bind
multi on
Este arquivo de configuração diz ao resolvedor de nomes para checar o

arquivo `/etc/hosts' (parâmetro `hosts') antes de tentar verificar um
_servidor de nomes_ (parâmetro `bind') e retornar um endereço IP
válido para o computador procurado e _multi on_ retornará todos os
endereços IP resolvidos no arquivo `/etc/hosts' ao invés do primeiro.
Os seguintes parâmetros podem ser adicionados para evitar ataques de

IP spoofing:
nospoof on
spoofalert on
O parâmetro _nospoof on_ ativa a resolução reversa do nome da

biblioteca resolv (para checar se o endereço pertence realmente àquele
nome) e o _spoofalert on_ registra falhas desta operação no `syslog'.
15.6.2.3. /etc/hosts
--------------------
O arquivo `/etc/hosts' faz o relacionamento entre um nome de

computador e endereço IP local. Recomendado para IPs constantemente
acessados e para colocação de endereços de virtual hosts (quando
deseja referir pelo nome ao invés de IP). A inclusão de um computador
neste arquivo dispenda a consulta de um servidor de nomes para obter
um endereço IP, sendo muito útil para máquinas que são acessadas
frequentemente. A desvantagem de fazer isto é que você mesmo
precisará manter este arquivo atualizado e se o endereço IP de algum
computador for modificado, esta alteração deverá ser feita em cada um
dos arquivos `hosts' das máquinas da rede. Em um sistema bem
gerenciado, os únicos endereços de computadores que aparecerão neste
arquivo serão da interface loopback e os nomes de computadores.
# /etc/hosts
127.0.0.1 localhost loopback
192.168.0.1 maquina.dominio.com.br
Você pode especificar mais que um nome de computador por linha como
demonstrada pela primeira linha, a que identifica a interface
loopback. Certifique-se de que a entrada do nome de domínio neste
arquivo aponta para a interface de rede e não para a interface
loopback, ou terá problema com o comportamento de alguns serviços.
_OBS:_ Caso encontre problemas de lentidão para resolver nomes e até

para executar os aplicativos (como o `mc', etc), verifique se existem
erros neste arquivo de configuração.
Estes sintomas se confundem com erros de memória ou outro erro
qualquer de configuração de hardware, e somem quando a interface de
rede é desativada (a com o IP não loopback). Isto é causados somente
pela má configuração do arquivo `/etc/hosts'. O bom funcionamento do
Ùnix' depende da boa atenção do administrador de sistemas para
configurar os detalhes de seu servidor.
15.6.2.4. /etc/networks
-----------------------
O arquivo `/etc/networks' tem uma função similar ao arquivo

`/etc/hosts'. Ele contém um banco de dados simples de nomes de redes
contra endereços de redes. Seu formato se difere por dois campos por
linha e seus campos são identificados como:
Nome_da_Rede Endereço_da_Rede
Abaixo um exemplo de como se parece este arquivo:
loopnet 127.0.0.0
localnet 192.168.1.0
amprnet 44.0.0.0
Quando usar comandos como `route', se um destino é uma rede e esta

rede se encontra no arquivo `/etc/networks', então o comando `route'
mostrará o _nome da rede_ ao invés de seu endereço.
15.6.3. Executando um servidor de nomes

---------------------------------------
Se você planeja executar um servidor de nomes, você pode fazer isto

facilmente. Por favor veja o documento `DNS-HOWTO' e quaisquer
documentos incluídos em sua versão do BIND (Berkeley Internet Name
Domain).
15.7. Serviços de Rede

----------------------
_Serviços de rede_ é o que está disponível para ser acessado pelo

usuário. No TCP/IP, cada serviço é associado a um número chamado
_porta_ que é onde o servidor espera pelas conexões dos computadores
clientes. Uma porta de rede pode se referenciada tanto pelo número
como pelo nome do serviço.
Abaixo, alguns exemplos de portas padrões usadas em serviços TCP/IP:

* `21' - FTP (transferência de arquivos)
* `23' - Telnet (terminal virtual remoto)
* `25' - Smtp (envio de e-mails)
* `53' - DNS (resolvedor de nomes)
* `79' - Finger (detalhes sobre usuários do sistema)
* `80' - http (protocolo www - transferência de páginas Internet)
* `110' - Pop-3 (recebimento de mensagens)
* `119' - NNTP (usado por programas de noticias)
O arquivo padrão responsável pelo mapeamento do nome dos serviços e
das portas mais utilizadas é o `/etc/services' (para detalhes sobre o
seu formato, veja a Section 15.9.1, `/etc/services').
15.7.1. Serviços iniciados como Daemons de rede

-----------------------------------------------
Serviços de rede iniciados como _daemons_ ficam residente o tempo todo

na memória èsperando' que alguém se conecte (também chamado de _modo
standalone_). Um exemplo de _daemon_ é o servidor proxy `squid' e o
servidor web Àpache' operando no modo _daemon_.
Alguns programas servidores oferecem a opção de serem executados como

_daemons_ ou através do _inetd_. É recomendável escolher _daemon_ se
o serviço for solicitado freqüentemente (como é o caso dos servidores
web ou proxy).
Para verificar se um programa está rodando como _daemon_, basta

digitar `ps ax' e procurar o nome do programa, em caso positivo ele é
um _daemon_.
Normalmente os programas que são iniciados como daemons possuem seus

próprios recursos de segurança/autenticação para decidir quem tem ou
não permissão de se conectar.
15.7.2. Serviços iniciados através do inetd

-------------------------------------------
Serviços iniciados pelo _inetd_ são carregados para a memória somente

quando são solicitados. O controle de quais serviços podem ser
carregados e seus parâmetros, são feitos através do arquivo
`/etc/inetd.conf'.
Um _daemon_ chamado ìnetd' lê as configurações deste arquivo e

permanece residente na memória, esperando pela conexão dos clientes.
Quando uma conexão é solicitada, o daemon _inetd_ verifica as
permissões de acesso nos arquivos `/etc/hosts.allow' e
`/etc/hosts.deny' e carrega o programa servidor correspondente no
arquivo `/etc/inetd.conf'. Um arquivo também importante neste
processo é o `/etc/services' que faz o mapeamento das portas e nomes
dos serviços.
Alguns programas servidores oferecem a opção de serem executados como

_daemons_ ou através do _inetd_. É recomendável escolher _inetd_ se o
serviço não for solicitado freqüentemente (como é o caso de servidores
`ftp', `telnet', `talk', etc).
15.7.2.1. /etc/inetd.conf
-------------------------
O arquivo `/etc/inetd.conf' é um arquivo de configuração para o daemon

servidor _inetd_. Sua função é dizer ao ìnetd' o que fazer quando
receber uma requisição de conexão para um serviço em particular. Para
cada serviço que deseja aceitar conexões, você precisa dizer ao
_inetd_ qual daemon servidor executar e como executa-lo.
Seu formato é também muito simples. É um arquivo texto com cada linha
descrevendo um serviço que deseja oferecer. Qualquer texto em uma
linha seguindo uma "#" é ignorada e considerada um comentário. Cada
linha contém sete campos separados por qualquer número de espaços em
branco (tab ou espaços). O formato geral é o seguinte:
serviço tipo_soquete proto opções.num usuário caminho_serv. opções_serv.
serviço
É o serviço relevante a este arquivo de configuração pego do
arquivo `/etc/services'.
tipo_soquete
Este campo descreve o tipo do soquete que este item utilizará,
valores permitidos são: `stream', `dgram', `raw', `rdm', ou
`seqpacket'. Isto é um pouco técnico de natureza, mas como uma
regra geral, todos os serviços baseados em _tcp_ usam `stream' e
todos os protocolos baseados em _udp_ usam `dgram'. Somente
alguns tipos de daemons especiais de servidores usam os outros
valores.
protocolo
O protocolo é considerado válido para esta item. Isto deve bater
com um item apropriado no arquivo `/etc/services' e tipicamente
será tcp ou udp. Servidores baseados no Sun RPC (_Remote
Procedure Call_), utilizam rpc/tcp ou rpc/udp.
opções
Existem somente duas configurações para este campo. A
configuração deste campo diz ao _inetd_ se o programa servidor de
rede libera o soquete após ele ser iniciado e então se inetd pode
iniciar outra cópia na próxima requisição de conexão, ou se o
inetd deve aguardar e assumir que qualquer servidor já em
execução pegará a nova requisição de conexão.
Este é um pequeno truque de trabalho, mas como uma regra, todos
os servidores tcp devem ter este parâmetro ajustado para _nowait_
e a maior parte dos servidores udp deve tê-lo ajustado para
_wait_. Foi alertado que existem algumas excessões a isto, assim
deixo isto como exemplo se não estiver seguro.
O _número_ especificado após o "." é opcional e define a
quantidade máxima de vezes que o serviço poderá ser executado
durante 1 minuto. Se o serviço for executado mais vezes do que
este valor, ele será automaticamente desativado pelo inetd e uma
mensagem será mostrada no log do sistema avisando sobre o fato.
Para reativar o serviço interrompido, reinicie o ìnetd' com:
`killall -HUP inetd'. O valor padrão é `40'.
usuário
Este campo descreve que conta de usuário usuário no arquivo
`/etc/passwd' será escolhida como _dono_ do daemon de rede quando
este for iniciado. Isto é muito útil se você deseja diminuir os
riscos de segurança. Você pode ajustar o usuário de qualquer
item para o usuário _nobody_, assim se a segurança do servidor de
redes é quebrada, a possibilidade de problemas é minimizada.
Normalmente este campo é ajustado para _root_, porque muitos
servidores requerem privilégios de usuário root para funcionarem
corretamente.
caminho_servidor
Este campo é o caminho para o programa servidor atual que será
executado.
argumentos_servidor
Este campo inclui o resto da linha e é opcional. Você pode
colocar neste campo qualquer argumento da linha de comando que
deseje passar para o daemon servidor quando for iniciado.
Uma dica que pode aumentar significativamente a segurança de seu
sistema é comentar (colocar uma `#'no inicio da linha) os serviços que
não serão utilizados.
Abaixo um modelo de arquivo `/etc/inetd.conf' usado em sistemas

`Debian':
# /etc/inetd.conf: veja inetd(8) para mais detalhes.

#
# Banco de Dados de configurações do servidor Internet
#
#
# Linhas iniciando com "#:LABEL:" ou "#<off>#" não devem
# ser alteradas a não ser que saiba o que está fazendo!
#
#
# Os pacotes devem modificar este arquivo usando update-inetd(8)
#
# <nome_serviço> <tipo_soquete> <proto> <opções> <usuário> <caminho_servidor> <args>
#
#:INTERNO: Serviços internos
#echo stream tcp nowait root internal
#echo dgram udp wait root internal
#chargen stream tcp nowait root internal
#chargen dgram udp wait root internal
#discard stream tcp nowait root internal
#discard dgram udp wait root internal
#daytime stream tcp nowait root internal
#daytime dgram udp wait root internal
time stream tcp nowait root internal
#time dgram udp wait root internal
#:PADRÕES: Estes são serviços padrões.
#:BSD: Shell, login, exec e talk são protocolos BSD.

#shell stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rshd
#login stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rlogind
#exec stream tcp nowait root /usr/sbin/tcpd /usr/sbin/in.rexecd
talk dgram udp wait.10 nobody.tty /usr/sbin/tcpd /usr/sbin/in.talkd
ntalk dgram udp wait.10 nobody.tty /usr/sbin/tcpd /usr/sbin/in.ntalkd
#:MAIL: Mail, news e serviços uucp.

smtp stream tcp nowait.60 mail /usr/sbin/exim exim -bs
#:INFO: Serviços informativos
#:BOOT: O serviço Tftp é oferecido primariamente para a inicialização. Alguns sites

# o executam somente em máquinas atuando como "servidores de inicialização".
#:RPC: Serviços baseados em RPC
#:HAM-RADIO: serviços de rádio amador
#:OTHER: Outros serviços
15.8. Segurança da Rede e controle de Acesso

--------------------------------------------
Deixe-me iniciar esta seção lhe alertando que a segurança da rede em

sua máquina e ataques maliciosos são uma arte complexa. Uma regra
importante é: "Não ofereça serviços de rede que não deseja utilizar".
Muitas distribuições vem configuradas com vários tipos de serviços que

são iniciados automaticamente. Para melhorar, mesmo que
insignificantemente, o nível de segurança em seu sistema você deve
editar se arquivo `/etc/inetd.conf' e comentar (colocar uma "#") as
linhas que contém serviços que não utiliza.
Bons candidatos são serviços tais como: `shell', `login', èxec',

ùucp', `ftp' e serviços de informação tais como `finger', `netstat' e
`sysstat'.
Existem todos os tipos de mecanismos de segurança e controle de

acesso, eu descreverei os mais importantes deles.
15.8.1. /etc/ftpusers
---------------------
O arquivo `/etc/ftpusers' é um mecanismo simples que lhe permite

bloquear a conexão de certos usuários via _ftp_. O arquivo
`/etc/ftpusers' é lido pelo programa daemon ftp (_ftpd_) quando um
pedido de conexão é recebido. O arquivo é uma lista simples de
usuários que não tem permissão de se conectar. Ele se parece com:
# /etc/ftpusers - login de usuários bloqueados via ftp

root
uucp
bin
mail
15.8.2. /etc/securetty
----------------------
O arquivo `/etc/securetty' lhe permite especificar que dispositivos

`tty' que o usuário _root_ pode se conectar. O arquivo /etc/securetty
é lido pelo programa login (normalmente `/bin/login'). Seu formato é
uma lista de dispositivos `tty' onde a conexão é permitida, em todos
os outros, a entrada do usuário _root_ é bloqueada.
# /etc/securetty - terminais que o usuário root pode se conectar

tty1
tty2
tty3
tty4
15.8.3. O mecanismo de controle de acessos tcpd

-----------------------------------------------
O programa `tcpd' que você deve ter visto listado no mesmo arquivo
`/etc/inetd.conf', oferece mecanismos de registro e controle de acesso
para os serviços que esta configurado para proteger. Ele é um tipo de
firewall simples e fácil de configurar que pode evitar tipos
indesejados de ataques e registrar possíveis tentativas de invasão.
Quando é executado pelo programa inetd, ele lê dos arquivos contendo

regras de acesso e permite ou bloqueia o acesso ao servidor protegendo
adequadamente.
Ele procura nos arquivos de regras até que uma regra confira. Se
nenhuma regra conferir, então ele assume que o acesso deve ser
permitido a qualquer um. Os arquivos que ele procura em seqüência
são: `/etc/hosts.allow' e `/etc/hosts.deny'. Eu descreverei cada um
destes arquivos separadamente.
Para uma descrição completa desta facilidade, você deve verificar a

página de manual apropriada (hosts_access (5) é um bom ponto de
partida).
15.8.3.1. /etc/hosts.allow
--------------------------
O arquivo `/etc/hosts.allow' é um arquivo de configuração do programa

`/usr/sbin/tcpd'. O arquivo `hosts.allow' contém regras descrevendo
que hosts tem permissão de acessar um serviço em sua máquina.
O formato do arquivo é muito simples:
# /etc/hosts.allow
#
# lista de serviços: lista de hosts : comando
lista de serviços
É uma lista de nomes de serviços separados por vírgula que esta
regra se aplica. Exemplos de nomes de serviços são: `ftpd',
`telnetd' e `fingerd'.
lista de hosts
É uma lista de nomes de hosts separada por vírgula. Você também
pode usar endereços IP's aqui. Adicionalmente, você pode
especificar nomes de computadores ou endereço IP usando
caracteres coringas para atingir grupos de hosts.
Exemplos incluem: `gw.vk2ktj.ampr.org' para conferir com um
endereço de computador específico, `.uts.edu.au' para atingir
qualquer endereço de computador finalizando com aquele string.
Use 200.200.200. para conferir com qualquer endereço IP
iniciando com estes dígitos. Existem alguns parâmetros especiais
para simplificar a configuração, alguns destes são: ÀLL' atinge
todos endereços, `LOCAL' atinge qualquer computador que não
contém um "." (ie. está no mesmo domínio de sua máquina) e
`PARANOID' atinge qualquer computador que o nome não confere com
seu endereço (falsificação de nome). Existe também um último
parâmetro que é também útil: o parâmetro ÈXCEPT' lhe permite
fazer uma lista de exceções. Isto será coberto em um exemplo
adiante.
comando
É um parâmetro opcional. Este parâmetro é o caminho completo de
um comando que deverá ser executado toda a vez que esta regra
conferir. Ele pode executar um comando para tentar identificar
quem esta conectado pelo host remoto, ou gerar uma mensagem via
E-Mail ou algum outro alerta para um administrador de rede que
alguém está tentando se conectar.
Existem um número de expansões que podem ser incluídas, alguns
exemplos comuns são: %h expande o endereço do computador que está
conectado ou endereço se ele não possuir um nome, %d o nome do
daemon sendo chamado.
Se o computador tiver permissão de acessar um serviço através do
`/etc/hosts.allow', então o `/etc/hosts.deny' não será consultado e o
acesso será permitido.
Como exemplo:
# /etc/hosts.allow
#
# Permite que qualquer um envie e-mails
in.smtpd: ALL
# Permitir telnet e ftp somente para hosts locais e myhost.athome.org.au
in.telnetd, in.ftpd: LOCAL, myhost.athome.org.au
# Permitir finger para qualquer um mas manter um registro de quem é
in.fingerd: ALL: (finger @%h | mail -s "finger from %h" root)
Qualquer modificação no arquivo `/etc/hosts.allow' entrará em ação

após reiniciar o daemon _inetd_. Isto pode ser feito com o comando
`kill -HUP [pid do inetd]', o `pid' do _inetd_ pode ser obtido com o
comando `ps ax|grep inetd'.
15.8.3.2. /etc/hosts.deny
-------------------------
O arquivo `/etc/hosts.deny' é um arquivo de configuração das regras

descrevendo quais computadores não tem a permissão de acessar um
serviço em sua máquina.
Um modelo simples deste arquivo se parece com isto:
# /etc/hosts.deny
#
# Bloqueia o acesso de computadores com endereços suspeitos
ALL: PARANOID
#
# Bloqueia todos os computadores
ALL: ALL
A entrada `PARANOID' é realmente redundante porque a outra entrada

nega tudo. Qualquer uma destas linhas pode fazer uma segurança padrão
dependendo de seu requerimento em particular.
Tendo um padrão _ALL: ALL_ no arquivo _/etc/hosts.deny_ e então

ativando especificamente os serviços e permitindo computadores que
você deseja no arquivo `/etc/hosts.allow' é a configuração mais
segura.
Qualquer modificação no arquivo `/etc/hosts.deny' entrará em ação após

reiniciar o daemon _inetd_. Isto pode ser feito com o comando `kill
-HUP [pid do inetd]', o `pid' do _inetd_ pode ser obtido com o comando
`ps ax|grep inetd'.
15.8.3.3. /etc/hosts.equiv e /etc/shosts.equiv

----------------------------------------------
O arquivo `/etc/hosts.equiv' é usado para garantir/bloquear certos

computadores e usuários o direito de acesso aos serviços "r*" (rsh,
rexec, rcp, etc) sem precisar fornecer uma senha. O
`/etc/shosts.equiv' é equivalente mas é lido somente pelo serviço ssh.
Esta função é útil em um ambiente seguro onde você controla todas as
máquinas, mesmo assim isto é um perigo de segurança (veja nas
observações). O formato deste arquivo é o seguinte:
#Acesso Máquina Usuário

- maquina2.dominio.com.br usuario2
- maquina4.dominio.com.br usuario2
+ maquina1.dominio.com.br +@usuarios
O primeiro campo especifica se o acesso será permitido ou negado caso

o segundo e terceiro campo confiram. Por razões de segurança deve ser
especificado o FQDN no caso de nomes de máquinas. Grupos de rede
podem ser especificados usando a sintaxe "+@grupo".
Para aumentar a segurança, não use este mecanismo e encoraje seus

usuários a também não usar o arquivo `.rhosts'.
_ATENÇÃO_ O uso do sinal "+" sozinho significa permitir acesso livre a

qualquer pessoa de qualquer lugar. Se este mecanismo for mesmo
necessário, tenha muita atenção na especificação de seus campos.
Evita também A TODO CUSTO uso de nomes de usuários (a não ser para
negar o acesso), pois é fácil forjar o login, entrar no sistema tomar
conta de processos (como por exemplo do servidor Àpache' rodando sob
o usuário `www-data' ou até mesmo o _root_), causando enormes
estragos.
15.8.3.4. Verificando a segurança do TCPD e a sintaxe dos arquivos

------------------------------------------------------------------
O utilitário `tcpdchk' é útil para verificar problemas nos arquivos

`hosts.allow' e `hosts.deny'. Quando é executado ele verifica a
sintaxe destes arquivos e relata problemas, caso eles existam.
Outro utilitário útil é o `tcpdmatch', o que ele faz é permitir que

você simule a tentativa de conexões ao seu sistema e observar ser ela
será permitida ou bloqueada pelos arquivos `hosts.allow' e
`hosts.deny'.
É importante mostrar na prática como o `tcpdmatch' funciona através de

um exemplo simulando um teste simples em um sistema com a configuração
padrão de acesso restrito:
* O arquivo `hosts.allow' contém as seguintes linhas:
ALL: 127.0.0.1
in.talkd, in.ntalkd: ALL
in.fingerd: 192.168.1. EXCEPT 192.168.1.30
A primeira linha permite o loopback (127.0.0.1) acessar qualquer

serviço TCP/UDP em nosso computador, a segunda linha permite
qualquer um acessar os servidor TALK (nós desejamos que o sistema
nos avise quando alguém desejar conversar) e a terceira somente
permite enviar dados do `finger' para computadores dentro de
nossa rede privada (exceto para 192.168.1.30).
* O arquivo `hosts.deny' contém a seguinte linha:
ALL: ALL
Qualquer outra conexão será explicitamente derrubada.
Vamos aos testes, digitando: "tcpdmatch in.fingerd 127.0.0.1"

(verificar se o endereço 127.0.0.1 tem acesso ao finger):
client: address 127.0.0.1

server: process in.fingerd
matched: /etc/hosts.allow line 1
access: granted
Ok, temos acesso garantido com especificado pela linha 1 do

`hosts.allow' (a primeira linha que confere é usada). Agora
"tcpdmatch in.fingerd 192.168.1.29":

access: granted
O acesso foi permitido através da linha 3 do `hosts.allow'. Agora

"tcpdmatch in.fingerd 192.168.1.29":

matched: /etc/hosts.deny line 1
access: denied
O que aconteceu? como a linha 2 do `hosts.allow' permite o acesso a

todos os computadores 192.168.1.* exceto 192.168.1.30, ela não bateu,
então o processamento partiu para o `hosts.deny' que nega todos os
serviços para qualquer endereço. Agora um último exemplo: "tcpdmatch
in.talkd www.debian.org"
client: address www.debian.org

server: process in.talkd
access: granted
Ok, na linha 2 qualquer computador pode te chamar para conversar via

talk na rede, mas para o endereço DNS conferir com um IP especificado,
o `GNU/Linux' faz a resolução DNS, convertendo o endereço para IP e
verificando se ele possui acesso.
No lugar do endereço também pode ser usado a forma `daemon@computador'

ou `cliente@computador' para verificar respectivamente o acesso de
daemons e cliente de determinados computadores aos serviços da rede.
Como pode ver o TCPD ajuda a aumentar a segurança do seu sistema, mas
não confie nele além do uso em um sistema simples, é necessário o uso
de um firewall verdadeiro para controlar minuciosamente a segurança do
seu sistema e dos pacotes que atravessam os protocolos, roteamento e
as interfaces de rede. Se este for o caso aprenda a trabalhar a fundo
com firewalls e implemente a segurança da sua rede da forma que melhor
planejar.
15.8.4. Firewall
----------------
Dentre todos os métodos de segurança, o _Firewall_ é o mais seguro. A

função do Firewall é bloquear determinados tipos de tráfego de um
endereço ou para uma porta local ou permitir o acesso de determinados
usuários mas bloquear outros, bloquear a falsificação de endereços,
redirecionar tráfego da rede, ping da morte, etc.
A implementação de um bom firewall dependerá da experiência,

conhecimentos de rede (protocolos, roteamento, interfaces,
endereçamento, masquerade, etc), da rede local, e sistema em geral do
Administrador de redes, a segurança de sua rede e seus dados dependem
da escolha do profissional correto, que entenda a fundo o TCP/IP,
roteamento, protocolos, serviços e outros assuntos ligados a rede.
Freqüentemente tem se ouvido falar de empresas que tiveram seus

sistemas invadidos, em parte isto é devido a escolha do sistema
operacional indevido mas na maioria das vezes o motivo é a falta de
investimento da empresa em políticas de segurança, que algumas
simplesmente consideram a segurança de seus dados e sigilo interno
como uma `despesa a mais'.
Um bom firewall que recomendo é o ìpchains', `Sinus' e o `TIS'.

Particularmente gosto muito de usar o ìpchains' e o `Sinus' e é
possível fazer coisas inimagináveis programando scripts para
interagirem com estes programas...
15.9. Outros arquivos de configuração relacionados com a rede

-------------------------------------------------------------
15.9.1. /etc/services
---------------------
O arquivo `/etc/services' é um banco de dados simples que associa um

nome amigável a humanos a uma porta de serviço amigável a máquinas. É
um arquivo texto de formato muito simples, cada linha representa um
item no banco de dados. Cada item é dividido em três campos separados
por qualquer número de espaços em branco (tab ou espaços). Os campos
são:
nome porta/protocolo apelido # comentário
name
Uma palavra simples que representa o nome do serviço sendo
descrito.
porta/protocolo
Este campo é dividido em dois sub-campos.
* `porta' - Um número que especifica o número da porta em que
o serviço estará disponível. Muitos dos serviços comuns tem
designados um número de serviço. Estes estão descritos no
RFC-1340.
* `protocolo' - Este sub-campo pode ser ajustado para _tcp_ ou
_udp_. É importante notar que o item _18/tcp_ é muito
diferente do item _18/udp_ e que não existe razão técnica
porque o mesmo serviço precisa existir em ambos.
Normalmente o senso comum prevalece e que somente se um
serviço esta disponível em ambos os protocolos _tcp_ e
_udp_, você precisará especificar ambos.
apelidos
Outros nomes podem ser usados para se referir a entrada deste
serviço.
comentário
Qualquer texto aparecendo em uma linha após um caracter "#" é
ignorado e tratado como comentário.
15.9.2. /etc/protocols
----------------------
O arquivo `/etc/protocols' é um banco de dados que mapeia números de

identificação de protocolos novamente em nomes de protocolos. Isto é
usado por programadores para permiti-los especificar protocolos por
nomes em seus programas e também por alguns programas tal como
_tcpdump_ permitindo-os mostrar _nomes_ ao invés de _números_ em sua
saída. A sintaxe geral deste arquivo é:
nomeprotocolo número apelidos
-------------------------------------------------------------------------------
16. Kernel e Módulos

--------------------
Este capítulo descreve em detalhes o que é o kernel, módulos, sua

configuração e programas relacionados.
16.1. O Kernel
--------------
É o sistema operacional (o `Linux'), é ele que controla os

dispositivos e demais periféricos do sistema (como memória, placas de
som, vídeo, discos rígidos, disquetes, sistemas de arquivos, redes e
outros recursos disponíveis). Muitos confundem isto e chamam a
distribuição de sistema operacional. Isto é errado!
O _kernel_ faz o controle dos periféricos do sistema e para isto ele

deve ter o seu suporte incluído. Para fazer uma placa de som _Sound
Blaster_ funcionar, por exemplo, é necessário que o kernel ofereça
suporte a este placa e você deve configurar seus parâmetros (como
interrupção, I/O e DMA) com comandos específicos para ativar a placa e
faze-la funcionar corretamente. Existe um documento que contém quais
são os periféricos suportados/ não suportados pelo `GNU/Linux', ele se
chama `Hardware-HOWTO'.
Suas versões são identificadas por números como 2.0.36, 2.0.38,

2.1.10, 2.2.12, as versões que contém um número par entre o primeiro e
segundo ponto são versões estáveis e que contém números ímpares neste
mesmo local são versões instáveis (em desenvolvimento). Usar versões
instáveis não quer dizer que ocorrerá travamentos ou coisas do tipo,
mas algumas partes do kernel podem não estar testadas o suficiente ou
alguns controladores podem ainda estar incompletos para obter pleno
funcionamento. Se opera sua máquina em um ambiente crítico, prefira
pegar versões estáveis do kernel.
Após inicializar o sistema, o kernel e seus arquivos podem ser

acessados ou modificados através do ponto de montagem `/proc'. Para
detalhes veja Section 5.8, Ò sistema de arquivos `/proc''.
Caso você tenha um dispositivo (como uma placa de som) que tem suporte
no `GNU/Linux' mas não funciona veja Section 16.3, `Como adicionar
suporte a Hardwares e outros dispositivos no kernel'.
16.2. Módulos
-------------
São partes do kernel que são carregadas somente quando são solicitadas
por algum aplicativo ou dispositivo e descarregadas da memória quando
não são mais usadas. Este recurso é útil por 2 motivos: Evita a
construção de um kernel grande (estático) que ocupe grande parte da
memória com todos os drivers compilados e permite que partes do kernel
ocupem a memória somente quando forem necessários.
Os módulos do kernel estão localizados no diretório

`/lib/modules/versão_do_kernel/*' (onde `versão_do_kernel' é a versão
atual do kernel em seu sistema, caso seja `2.2.10' o diretório que
contém seus módulos será `/lib/modules/2.2.10'.
Os módulos são carregados automaticamente quando solicitados através

do programa `kmod' ou manualmente através do arquivo `/etc/modules' ,
ìnsmod' ou `modprobe'. Atenção: Não compile o suporte ao seu sistema
de arquivos raíz como módulo, isto o tornará inacessível.
16.3. Como adicionar suporte a Hardwares e outros dispositivos no kernel

------------------------------------------------------------------------
Quando seu hardware não funciona mas você tem certeza que é suportado
pelo `GNU/Linux', é preciso seguir alguns passos para faze-lo
funcionar corretamente:
* Verifique se o kernel atual foi compilado com suporte ao seu

dispositivo. Também é possível que o suporte ao dispositivo
esteja compilado como módulo. Dê o comando `dmesg' para ver as
mensagens do kernel durante a inicialização e verifique se
aparece alguma coisa referente ao dispositivo que deseja instalar
(alguma mensagem de erro, etc). Caso não aparecer nada é
possível que o driver esteja compilado como módulo, para
verificar isto entre no diretório `/lib/modules/versao_do_kernel'
e veja se encontra o módulo correspondente ao seu dispositivo (o
módulo da placa _NE 2000_ tem o nome de `ne.o' e o da placa
_Sound Blaster_ de `sb.o', por exemplo).
Caso o kernel não tiver o suporte ao seu dispositivo, você

precisará recompilar seu kernel ativando seu suporte. Veja
Section 16.11, `Recompilando o Kernel'.
* Caso seu hardware esteja compilado no kernel, verifique se o

módulo correspondente está carregado (com o comando `lsmod').
Caso não estiver, carregue-o com o `modprobe' (por exemplo,
`modprobe sb io=0x220 irq=5 dma=1 dma16=5 mpuio=0x330'), para
detalhes veja Section 16.8, `modprobe'.
O uso deste comando deverá ativar seu hardware imediatamente,

neste caso configure o módulo para ser carregado automaticamente
através do programa `modconf' ou edite os arquivos relacionados
com os módulos (veja Section 16.12, Àrquivos relacionados com o
Kernel e Módulos'). Caso não tenha sucesso, será retornada uma
mensagem de erro.
16.4. kmod
----------
Este é o programa usado para carregar os módulos automaticamente

quando são requeridos pelo sistema. Ele é um daemon que funciona
constantemente fazendo a monitoração, quando verifica que algum
dispositivo ou programa está solicitando o suporte a algum
dispositivo, ele carrega o módulo correspondente.
Ele pode ser desativado através da recompilação do kernel, dando um

`kill' no processo ou através do arquivo `/etc/modules' (veja Section
16.12.1, `/etc/modules'. Caso seja desativado, é preciso carregar
manualmente os módulos através do `modprobe' ou ìnsmod'.
16.5. lsmod
-----------
Lista quais módulos estão carregados atualmente pelo kernel. O nome

`lsmod' é uma contração de `ls'+`módulos' - Listar Módulos. A
listagem feita pelo `lsmod' é uma alternativa ao uso do comando `cat
/proc/modules'.
A saída deste comando tem a seguinte forma:
Module Size Pages Used by

nls_iso8859_1 8000 1 1 (autoclean)
nls_cp437 3744 1 1 (autoclean)
ne 6156 2 1
8390 8390 2 [ne] 0
A coluna _Module_ indica o nome do módulo que está carregado, a coluna

_Used_ mostra qual módulos está usando aquele recurso. O parâmetro
_(autoclean)_ no final da coluna indica que o módulo foi carregado
manualmente (pelo ìnsmod' ou `modprobe') ou através do `kmod' e será
automaticamente removido da memória quando não for mais usado.
No exemplo acima os módulos _ne_ e _8390_ não tem o parâmetro

_(autoclean)_ porque foram carregados pelo arquivo `/etc/modules'
(veja Section 16.12.1, `/etc/modules'). Isto significa que não serão
removidos da memória caso estiverem sem uso.
Qualquer módulo carregado pode ser removido manualmente através do

comandos `rmmod'.
16.6. insmod
------------
Carrega um módulo manualmente. Para carregar módulos que dependem de

outros módulos para que funcionem, você duas opções: Carregar os
módulos manualmente ou usar o `modprobe' que verifica e carrega as
dependências correspondentes.
A sintaxe do comando é: ìnsmod [_módulo_] [_opções_módulo_]'
Onde:
módulo
É o nome do módulo que será carregado.
opções_módulo
Opções que serão usadas pelo módulo. Variam de módulo para
módulo, alguns precisam de opções outros não, tente primeiro
carregar sem opções, caso seja mostrada uma mensagem de erro
verifique as opções usadas por ele. Para detalhes sobre que
opções são suportadas por cada módulo, veja a sua documentação no
código fonte do kernel em `/usr/src/linux/Documentation'
Exemplo: ìnsmod ne io=0x300 irq=10'
16.7. rmmod
-----------
Remove módulos carregados no kernel. Para ver os nomes dos módulos

atualmente carregados no kernel digite `lsmod' e verifique na primeira
coluna o nome do módulo. Caso um módulo tenha dependências e você
tentar remover suas dependências, uma mensagem de erro será mostrada
alertando que o módulo está em uso.
Exemplo: `rmmod ne'
16.8. modprobe
--------------
Carrega um módulo e suas dependências manualmente. Este comando

permite carregar diversos módulos e dependências de uma só vez. O
comportamento do `modprobe' é modificado pelo arquivo
`/etc/modules.conf' .
A sintaxe deste comando é: `modprobe [_módulo_] [_opções_módulo_]'
Onde:
módulo
É o nome do módulo que será carregado.
opções_módulo
Opções que serão usadas pelo módulo. Variam de módulo para
módulo, alguns precisam de opções outros não, tente primeiro
carregar sem opções, caso seja mostrada uma mensagem de erro
verifique as opções usadas por ele. Para detalhes sobre que
opções são suportadas por cada módulo, veja a sua documentação no
código fonte do kernel em `/usr/src/linux/Documentation'
Nem todos os módulos são carregados corretamente pelo `modprobe', o

`plip', por exemplo, mostra uma mensagem sobre porta I/O inválida mas
não caso seja carregado pelo ìnsmod'.
Exemplo: `modprobe ne io=0x300 irq=10', `modprobe sb io=0x220 irq=5

dma=1 dma16=5 mpuio=0x330'
16.9. depmod
------------
Verifica a dependência de módulos. As dependências dos módulos são

verificadas pelos scripts em `/etc/init.d' usando o comando `depmod
-a' e o resultado gravado no arquivo
`/lib/modules/versao_do_kernel/modules.dep'. Esta checagem serve para
que todas as dependências de módulos estejam corretamente disponíveis
na inicialização do sistema. O comportamento do `depmod' pode ser
modificado através do arquivo `/etc/modules.conf' . É possível criar
a dependência de módulos imediatamente após a compilação do kernel
digitando `depmod -a [_versão_do_kernel_]'.
Exemplo: `depmod -a'
16.10. modconf
--------------
Este programa permite um meio mais fácil de configurar a ativação de

módulos e opções através de uma interface através de menus. Selecione
a categoria de módulos através das setas acima e abaixo e pressione
enter para selecionar os módulos existentes. Serão pedidas as opções
do módulo (como DMA, IRQ, I/O) para que sua inicialização seja
possível, estes parâmetros são específicos de cada módulo e devem ser
vistos na documentação do código fonte do kernel no diretório
`/usr/src/linux/Documentation'. Note que também existem módulos com
auto-detecção mas isto deixa o sistema um pouco mais lento, porque ele
fará uma varredura na faixa de endereços especificados pelo módulo
para achar o dispositivo. As opções são desnecessárias em alguns
tipos de módulos.
As modificações feitas por este programa são gravadas no diretório

`/etc/modutils' em arquivos separados como `/etc/modutils/alias' -
alias de módulos, `/etc/modutils/modconf' - opções usadas por módulos,
`/etc/modutils/paths' - Caminho onde os módulos do sistema são
encontrados. Dentro de `/etc/modutils' é ainda encontrado um
sub-diretório chamado àrch' que contém opções específicas por
arquiteturas.
A sincronização dos arquivos gerados pelo `modconf' com o

`/etc/modules.conf' é feita através do utilitário ùpdate-modules'.
Ele é normalmente executado após modificações nos módulos feitas pelo
`modconf'.
16.11. Recompilando o Kernel

----------------------------
Será que vou precisar recompilar o meu kernel? você deve estar se
perguntando agora. Abaixo alguns motivos para esclarecer suas
dúvidas:
* Melhora o desempenho do kernel. O kernel padrão que acompanha as

distribuições `GNU/Linux' foi feito para funcionar em qualquer
tipo de sistema e garantir seu funcionamento e inclui suporte a
praticamente tudo. Isto pode gerar desde instabilidade até uma
grade pausa do kernel na inicialização quando estiver procurando
pelos dispositivos que simplesmente não existem em seu
computador!
A compilação permite escolher somente o suporte aos dispositivos

existentes em seu computador e assim diminuir o tamanho do
kernel, desocupar a memória RAM com dispositivos que nunca usará
e assim você terá um desempenho bem melhor do que teria com um
kernel pesado.
* Incluir suporte a alguns hardwares que estão desativados no
kernel padrão (SMP, APM, Firewall, drivers experimentais, etc).
* Se aventurar em compilar um kernel (sistema operacional)

personalizado em seu sistema.
* Impressionar os seus amigos, tentando coisas novas.
Serão necessários uns 70Mb de espaço em disco disponível para copiar e

descompactar o código fonte do kernel e alguns pacotes de
desenvolvimento como o `gcc', `cpp', `binutils', `gcc-i386-gnu',
`bin86', `make', `dpkg-dev', `perl', `kernel-package' (os três últimos
somente para a distribuição `Debian').
Na distribuição `Debian', o melhor método é através do

`kernel-package' que faz tudo para você (menos escolher o que terá o
não o suporte no kernel) e gera um pacote `.deb' que poderá ser usado
para instalar o kernel em seu sistema ou em qualquer outro que execute
a `Debian' ou distribuições baseadas (`Corel Linux', `Libranet', etc).
Devido a sua facilidade, a compilação do kernel através do
`kernel-package' é muito recomendado para usuários iniciantes e para
aqueles que usam somente um kernel no sistema (é possível usar mais de
dois ao mesmo tempo, veja o processo de compilação manual adiante
neste capítulo). Siga este passos para recompilar seu kernel através
do `kernel-package':
1. Descompacte o código fonte do kernel (através do arquivo

linux-2.2.XX) para o diretório `/usr/src'. Caso use os pacotes
da `Debian' eles terão o nome de `kernel-source-2.2.XX', para
detalhes de como instalar um pacote, veja Section 19.1.2,
Ìnstalar pacotes'.
2. Após isto, entre no diretório onde o código fonte do kernel foi

instalado com `cd /usr/src/linux' (este será assumido o lugar
onde o código fonte do kernel se encontra).
3. Como usuário `root', digite `make config'. Você também pode usar
`make menuconfig' (configuração através de menus) ou `make
xconfig' (configuração em modo gráfico) mas precisará de pacotes
adicionais para que estes dois funcionem corretamente.
Serão feitas perguntas sobre se deseja suporte a tal dispositivo,

etc. Pressione `Y' para incluir o suporte diretamente no kernel,
`M' para incluir o suporte como módulo ou `N' para não incluir o
suporte. Note que nem todos os drivers podem ser compilados como
módulos.
Escolha as opções que se encaixam em seu sistema. se estiver em

dúvida sobre a pergunta digite `?' e tecle Enter para ter uma
explicação sobre o que aquela opção faz. Se não souber do que se
trata, recomendo incluir a opção (pressionando `Y' ou `M'. Este
passo pode levar entre 5 minutos e 1 Hora (usuários que estão
fazendo isto pela primeira vez tendem a levar mais tempo lendo e
conhecendo os recursos que o `GNU/Linux' possui, antes de tomar
qualquer decisão). Não se preocupe se esquecer de incluir o
suporte a alguma coisa, você pode repetir o passo `make config'
(todas as suas escolhas são gravadas no arquivo `.config'),
recompilar o kernel e instalar em cima do antigo a qualquer hora
que quiser.
4. Após o `make config' chegar ao final, digite `make-kpkg clean'

para limpar construções anteriores do kernel.
5. Agora compile o kernel digitando `make-kpkg --revision=teste.1.0
kernel-image'. A palavra `teste' pode ser substituída por
qualquer outra que você quiser e número da versão `1.0' serve
apenas como controle de suas compilações (pode ser qualquer
número).
Observação: Não inclua hífens (`-') no parâmetro --revision, use

somente pontos.
6. Agora após compilar, o kernel será gravado no diretório superior

(..) com um nome do tipo
`kernel-image-2.2.10-i386_teste.1.0.deb'. Basta você digitar
`dpkg -i kernel-image-2.2.10-i386_teste.1.0.deb' e o `dpkg' fará
o resto da instalação do kernel para você e perguntará se deseja
criar um disquete de inicialização (recomendável).
7. Reinicie seu computador, seu novo kernel iniciará e você já

perceberá a primeira diferença pela velocidade que o `GNU/Linux'
é iniciado (você inclui somente suporte a dispositivos em seu
sistema). O desempenho dos programas também melhorará pois
cortou o suporte a dispositivos/funções que seu computador não
precisa.
Caso alguma coisa sair errada, coloque o disquete que gravou no

passo anterior e reinicie o computador para fazer as correções.
Para recompilar o kernel usando o método padrão, siga os seguintes

passos:
1. Descompacte o código fonte do kernel (através do arquivo
linux-2.2.XX) para o diretório `/usr/src'. O código fonte do
kernel pode ser encontrado em ftp://ftp.kernel.org/.
2. Após isto, entre no diretório onde o código fonte do kernel foi
instalado com `cd /usr/src/linux' (este será assumido o lugar
onde o código fonte do kernel se encontra).
3. Como usuário `root', digite `make config'. Você também pode usar
`make menuconfig' (configuração através de menus) ou `make
xconfig' (configuração em modo gráfico) mas precisará de pacotes
adicionais.
Serão feitas perguntas sobre se deseja suporte a tal dispositivo,
etc. Pressione `Y' para incluir o suporte diretamente no kernel,
`M' para incluir o suporte como módulo ou `N' para não incluir o
suporte. Note que nem todos os drivers podem ser compilados como
módulos.
Escolha as opções que se encaixam em seu sistema. se estiver em
dúvida sobre a pergunta digite `?' e tecle Enter para ter uma
explicação sobre o que aquela opção faz. Se não souber do que se
trata, recomendo incluir a opção (pressionando `Y' ou `M'. Este
passo pode levar entre 5 minutos e 1 Hora (usuários que estão
fazendo isto pela primeira vez tendem a levar mais tempo lendo e
conhecendo os recursos que o `GNU/Linux' possui antes de tomar
qualquer decisão). Não se preocupe se esquecer de incluir o
suporte a alguma coisa, você pode repetir o passo `make config',
recompilar o kernel e instalar em cima do antigo a qualquer hora
que quiser.
4. Digite o comando `make dep' para verificar as dependências dos
módulos.
5. Digite o comando `make clean' para limpar construções anteriores
do kernel.
6. Digite o comando `make zImage' para iniciar a compilação do
kernel estático (outro comando compila os módulos). Aguarde a
compilação, o tempo pode variar dependendo da quantidade de
recursos que adicionou ao kernel, a velocidade de seu computador
e a quantidade de memória RAM disponível.
Caso tenha acrescentado muitos ítens no Kernel, é possível que o
comando `make zImage' falhe no final (especialmente se o tamanho
do kernel estático for maior que 505Kb). Neste caso use `make
bzImage'. A diferença entre _zImage_ e _bzImage_ é que o
primeiro possui um limite de tamanho porque é descompactado na
memória básica (recomendado para alguns Notebooks), já a
_bzImage_, é descompactada na memória estendida e não possui as
limitações da _zImage_.
7. Após terminada a compilação do kernel estático, execute `make
modules' para compilar os módulos referentes àquele kernel. A
velocidade de compilação pode variar de acordo com os motivos do
passo anterior.
8. A compilação neste ponto está completa, você agora tem duas
opções para instalar o kernel: Substituir o kernel anterior pelo
recém compilado ou usar os dois. A segunda questão é
recomendável se você não tem certeza se o kernel funcionará
corretamente e deseja iniciar pelo antigo no caso de alguma coisa
dar errado.
Se você optar por substituir o kernel anterior:
1. É recomendável renomear o diretório
`/lib/modules/versão_do_kernel' para
`/lib/modules/versão_do_kernel.old', isto será útil para
restauração completa dos módulos antigos caso alguma coisa
der errado.
2. Execute o comando `make modules_install' para instalar os
módulos do kernel recém compilado em
`/lib/modules/versão_do_kernel'.
3. Copie o arquivo `zImage' que contém o kernel de
`/usr/src/linux/arch/i386/boot/zImage' para
`/boot/vmlinuz-2.XX.XX' (_2.XX.XX_ é a versão do kernel
anterior)
4. Verifique se o link simbólico `/vmlinuz' aponta para a
versão do kernel que compilou atualmente (com `ls -la /').
Caso contrário, apague o arquivo `/vmlinuz' do diretório
raíz e crie um novo link com `ln -s /boot/vmlinuz-2.XX.Xx
/vmlinuz' apontando para o kernel correto.
5. Execute o comando `lilo' para gerar um novo setor de partida
no disco rígido. Para detalhes veja Section 6.1, `LILO'.
6. Reinicie o sistema (`shutdown -r now').
7. Caso tudo esteja funcionando normalmente, apague o diretório
antigo de módulos que salvou e o kernel antigo de `/boot'.
Caso algo tenha dado errado e seu sistema não inicializa,
inicie a partir de um disquete, apague o novo kernel, apague
os novos módulos, renomeie o diretório de módulos antigos
para o nome original, ajuste o link simbólico `/vmlinuz'
para apontar para o antigo kernel e execute o `lilo'. Após
reiniciar seu computador voltará como estava antes.
Se você optar por manter o kernel anterior e selecionar qual será
usado na partida do sistema (útil para um kernel em testes):
1. Execute o comando `make modules_install' para instalar os
módulos recém compilados do kernel em
`/lib/modules/versao_do_kernel'.
2. Copie o arquivo `zImage' que contém o kernel de
`/usr/src/linux/arch/i386/boot/zImage' para
`/boot/vmlinuz-2.XX.XX' (_2.XX.XX_ é a versão do kernel
anterior)
3. Crie um link simbólico no diretório raíz (`/') apontando
para o novo kernel. Como exemplos será usado
`/vmlinuz-novo'.
4. Modifique o arquivo `/etc/lilo.conf' para incluir a nova
imagem de kernel. Por exemplo:
Antes da modificação:
boot=/dev/hda
prompt
timeout=200
delay=200
map=/boot/map
install=menu
image = /vmlinuz
root = /dev/hda1
label = 1
read-only
Depois da modificação:
boot=/dev/hda
prompt
timeout=200
delay=200
map=/boot/map
install=menu
image = /vmlinuz
root = /dev/hda1
label = 1
read-only
image = /vmlinuz-new
root = /dev/hda1
label = 2
read-only
Se você digitar `1' no aviso de `boot:' do `Lilo', o kernel
antigo será carregado, caso digitar `2' o novo kernel será
carregado. Para detalhes veja Section 6.1.1, `Criando o
arquivo de configuração do LILO' e Section 6.1.3, Ùm
exemplo do arquivo de configuração lilo.conf'.
5. Execute o comando `lilo' para gravar o novo setor de boot
para o disco rígido.
6. Reinicie o computador
7. Carregue o novo kernel escolhendo a opção `2' no aviso de
`boot:' do `Lilo'. Caso tiver problemas, escolha a opção
`1' para iniciar com o kernel antigo e verifique os passos
de configuração (o arquivo `lilo.conf' foi modificado
corretamente?.
Em alguns casos (como nos kernels empacotados em distribuições
`GNU/Linux') o código fonte do kernel é gravado em um diretório
chamado `kernel-source-xx.xx.xx'. É recomendável fazer um link com um
diretório `GNU/Linux', pois é o padrão usado pelas atualização do
código fonte através de patches (veja Section 16.13, Àplicando
Patches no kernel').
Para criar o link simbólico, entre em `/usr/src' e digite: `ln -s

kernel-source-xx.xx.xx linux'.
Se quiser mais detalhes sobre a compilação do kernel, consulte o

documento _kernel-howto_.
16.12. Arquivos relacionados com o Kernel e Módulos

---------------------------------------------------
Esta seção descreve os arquivos usados pelo kernel e módulos, a função

de cada um no sistema, a sintaxe, etc.
16.12.1. /etc/modules
---------------------
A função deste arquivo é carregar módulos especificados na

inicialização do sistema e mantê-los carregado todo o tempo. É útil
para módulos de placas de rede que precisam ser carregados antes da
configuração de rede feita pela distribuição e não podem ser removidos
quando a placa de rede estiver sem uso (isto retiraria seu computador
da rede).
Seu conteúdo é uma lista de módulos (um por linha) que serão
carregados na inicialização do sistema. Os módulos carregados pelo
arquivo `/etc/modules' pode ser listados usando o comando `lsmod'
(veja Section 16.5, `lsmod'.
Se o parâmetro àuto' estiver especificado como um módulo, o `kmod'

será ativado e carregará os módulos somente em demanda, caso seja
especificado `noauto' o programa `kmod' será desativado. O `kmod' é
ativado por padrão nos níveis de execução 2 ao 5.
Ele pode ser editado em qualquer editor de textos comum ou modificado

automaticamente através do utilitário `modconf'.
16.12.2. modules.conf
---------------------
O arquivo `/etc/modules.conf' permite controlar as opções de todos os

módulos do sistema. Ele é consultado pelos programas `modprobe' e
`depmod'. As opções especificadas neste arquivo facilita o
gerenciamento de módulos, evitando a digitação de opções através da
linha de comando.
Note que é recomendado o uso do utilitário `modconf' para configurar

quaisquer módulos em seu sistema e o utilitário ùpdate-modules' para
sincronização dos arquivos gerados pelo `modconf' em `/etc/modutils'
com o `/etc/modules.conf' (geralmente isto é feito automaticamente
após o uso do `modconf'). Por este motivo não é recomendável
modifica-lo manualmente, a não ser que seja um usuário experiente e
saiba o que está fazendo. Veja Section 16.10, `modconf'
Por exemplo: adicionando as linhas:
alias sound sb
options sb io=0x220 irq=5 dma=1 dma16=5 mpuio=0x330
permitirá que seja usado somente o comando `modprobe sb' para ativar a
placa de som.
16.13. Aplicando Patches no kernel

----------------------------------
_Patches_ são modificações geradas pelo programa `diff' em que servem

para atualizar um programa ou texto. Este recurso é muito útil para
os desenvolvedores, pois podem gerar um arquivo contendo as diferenças
entre um programa antigo e um novo (usando o comando `diff') e enviar
o arquivo contendo as diferenças para outras pessoas.
As pessoas interessadas em atualizar o programa antigo, podem

simplesmente pegar o arquivo contendo as diferenças e atualizar o
programa usando o `patch'.
Isto é muito usado no desenvolvimento do kernel do `GNU/Linux' em que

novas versões são lançadas freqüentemente e o tamanho kernel completo
compactado ocupa cerca de 18MB. Você pode atualizar seu kernel
pegando um patch seguinte a versão que possui em
ftp://ftp.kernel.org/.
Para aplicar um patch que atualizará seu kernel 2.2.13 para a versão
2.2.14 você deve proceder da seguinte forma:
* Descompacte o código fonte do kernel 2.2.13 em `/usr/src/linux'
ou certifique-se que existe um link simbólico do código fonte do
kernel para `/usr/src/linux'.
* Copie o arquivo `patch-2.2.14.gz' de ftp://ftp.kernel.org/ para
`/usr/src'.
* Use o comando `gzip -dc patch-2.2.14|patch -p0 -N -E' para
atualizar o código fonte em `/usr/src/linux' para a versão
2.2.14.
Alternativamente você pode primeiro descompactar o arquivo
`patch-2.2.14.gz' com o `gzip' e usar o comando `patch -p0 -N -E
<patch-2.2.14' para atualizar o código fonte do kernel. O
`GNU/Linux' permite que você obtenha o mesmo resultado através de
diferentes métodos, a escolha é somente sua.
Caso deseja atualizar o kernel 2.2.10 para 2.2.14, como no exemplo

acima, você deverá aplicar os patches em seqüência (do patch 2.2.11 ao
2.2.14). Vale a pena observar se o tamanho total dos patches
ultrapassa ou chega perto o tamanho do kernel completo.
-------------------------------------------------------------------------------
17. Arquivos e daemons de Log

-----------------------------
A atividade dos programas são registradas em arquivos localizados em

`/var/log' . Estes arquivos de registros são chamados de _logs_ e
contém a data, hora e a mensagem emitida pelo programa (violações do
sistema, mensagens de erro, alerta e outros eventos) entre outros
campos. Enfim, muitos detalhes úteis ao administrador tanto para
acompanhar o funcionamento do seu sistema, comportamento dos programas
ou ajudar na solução e prevenção de problemas.
Alguns programas como o Àpache', èxim', ìrcd' e `squid' criam

diversos arquivos de log e por este motivo estes são organizados em
sub-diretórios (a mesma técnica é usada nos arquivos de configuração
em `/etc', conforme a padrão FHS atual).
17.1. Formato do arquivo de log

-------------------------------
Um arquivo de log é normalmente composto pelos seguintes campos:
Data|Hora|Máquina|daemon|mensagem
O campo _máquina_ é o nome do computador que registrou a mensagem (a

máquina pode atuar como um servidor de logs registrando mensagens de
diversos computadores em sua rede). O campo _daemon_ indica qual
programa gravou a _mensagem_.
O uso dos utilitários do console pode ajudar muito na pesquisa e

monitoração dos logs, por exemplo, para obter todas as mensagens do
daemon `kernel' da estação de trabalho `wrk1', eliminando os campos
"wrk1" e "kernel":
cat /var/log/*|grep 'wrk1'|grep 'kernel'|awk '{print $1 $2 $3 $6 $7 $8 $9 $10 $11 $12}'
Os parâmetros "$1", "$2" do comando àwk' indica que campos serão

listados, (omitimos $4 e $5 que são respectivamente "wrk1" e
"kernel").
17.2. Daemons de log do sistema

-------------------------------
Os daemons de log do sistema registram as mensagens de saída do kernel

(`klogd') e sistema (`syslogd') nos arquivos em `/var/log' .
A classificação de qual arquivo em `/var/log' receberá qual tipo de

mensagem é controlado pelo arquivo de configuração `/etc/syslog.conf'
através de _facilidades_ e _níveis_ (veja Section 17.2.1.1, Àrquivo
de configuração `syslog.conf'' para detalhes).
17.2.1. syslogd
---------------
Este daemon controla o registro de logs do sistema.
`syslogd [_opções_]'
_opções_
-f
Especifica um arquivo de configuração alternativo ao
`/etc/syslog.conf'.
-h
Permite redirecionar mensagens recebidas a outros servidores de
logs especificados.
-l [computadores]
Especifica um ou mais computadores (separados por ":") que
deverão ser registrados somente com o nome de máquina ao invés do
FQDN (nome completo, incluindo domínio).
-m [minutos]
Intervalo em _minutos_ que o syslog mostrará a mensagem
`--MARK--'. O valor padrão padrão é 20 minutos, 0 desativa.
-n
Evita que o processo caia automaticamente em background.
Necessário principalmente se o `syslogd' for controlado pelo
ìnit'.
-p [soquete]
Especifica um soquete UNIX alternativo ao invés de usar o padrão
`/dev/log'.
-r
Permite o recebimento de mensagens através da rede através da
porta UDP 514. Esta opção é útil para criar um servidor de logs
centralizado na rede. Por padrão, o servidor `syslog' rejeitará
conexões externas.
-s [domínios]
Especifica a lista de domínios (separados por ":") que deverão
ser retirados antes de enviados ao log.
Na distribuição `Debian', o daemon `syslogd' é iniciado através do
script `/etc/init.d/sysklogd'.
17.2.1.1. Arquivo de configuração `syslog.conf'

-----------------------------------------------
O arquivo de configuração `/etc/syslog.conf' possui o seguinte

formato:
facilidade.nível destino
A _facilidade_ e _nível_ são separadas por um "." e contém parâmetros

que definem o que será registrado nos arquivos de log do sistema:
* `facilidade' - É usada para especificar que tipo de programa está
enviando a mensagem. Os seguintes níveis são permitidos (em
ordem alfabética):
* àuth' - Mensagens de segurança/autorização (é recomendável
usar authpriv ao invés deste).
* àuthpriv' - Mensagens de segurança/autorização
(privativas).
* `cron' - Daemons de agendamento (`cron' e àt').
* `daemon' - Outros daemons do sistema que não possuem
facilidades específicas.
* `ftp' - Daemon de ftp do sistema.
* `kern' - Mensagens do kernel.
* `lpr' - Subsistema de impressão.
* `local0 a local7' - Reservados para uso local.
* `mail' - Subsistema de e-mail.
* `news' - Subsistema de notícias da USENET.
* `security' - Sinônimo para a facilidade àuth' (evite
usa-la).
* `syslog' - Mensagens internas geradas pelo `syslogd'.
* ùser' - Mensagens genéricas de nível do usuário.
* ùucp' - Subsistema de UUCP.
* `*' - Confere com todas as facilidades.
Mais de uma facilidade pode ser especificada na mesma linha do
`syslog.conf' separando-as com ",".
* `nível' - Especifica a importância da mensagem. Os seguintes
níveis são permitidos (em ordem de importância invertida; da mais
para a menos importante):
* èmerg' - O sistema está inutilizável.
* àlert' - Uma ação deve ser tomada imediatamente para
resolver o problema.
* `crit' - Condições críticas.
* èrr' - Condições de erro.
* `warning' - Condições de alerta.
* `notice' - Condição normal, mas significante.
* ìnfo' - Mensagens informativas.
* `debug' - Mensagens de depuração.
* `*' - Confere com todos os níveis.
* `none' - Nenhuma prioridade.
Além destes níveis os seguintes sinônimos estão disponíveis:
* èrror' - Sinônimo para o nível err.
* `panic' - Sinônimo para o nível emerg.
* `warn' - Sinônimo para o nível warning.
* `destino' - O destino das mensagens pode ser um arquivo, um pipe
(se iniciado por um "|"), um computador remoto (se iniciado por
uma "@"), determinados usuários do sistema (especificando os
logins separados por vírgula) ou para todos os usuários logados
via `wall' (usando "*").
Todas as mensagens com o nível especificado e superiores a esta
especificadas no `syslog.conf' serão registradas, de acordo com as
opções usadas. Conjuntos de _facilidades_ e _níveis_ podem ser
agrupadas separando-as por ";".
OBS1: Sempre use TABS ao invés de espaços para separar os parâmetros

do `syslog.conf'.
OBS2: Algumas facilidades como `security', emitem um beep de alerta no

sistema e enviam uma mensagem para o console, como forma de alerta ao
administrador e usuários logados no sistema.
Existem ainda 4 caracteres que garantes funções especiais: "*", "=",
"!" e "-":
* "*" - Todas as mensagens da _facilidade_ especificada serão
redirecionadas.
* "=" - Somente o _nível_ especificado será registrado.
* "!" - Todos os _níveis_ especificados e maiores NÃO serão
registrados.
* "-" - Pode ser usado para desativar o sync imediato do arquivo
após sua gravação.
Os caracteres especiais "=" e "!" podem ser combinados em uma mesma
regra.
Exemplo: Veja abaixo um exemplo de um arquivo `/etc/syslog.conf'

padrão de sistemas `Debian'
#
# Primeiro alguns arquivos de log padrões. Registrados por facilidade
#
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* /var/log/mail.log
user.* -/var/log/user.log
uucp.* -/var/log/uucp.log
#
# Registro de logs do sistema de mensagens. Divididos para facilitar
# a criação de scripts para manipular estes arquivos.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
# Registro para o sistema de news INN

#
news.crit /var/log/news/news.crit
news.err /var/log/news/news.err
news.notice -/var/log/news/news.notice
#
# Alguns arquivos de registro "pega-tudo".
# São usadas "," para especificar mais de uma prioridade (por
# exemplo, "auth,authpriv.none") e ";" para especificar mais de uma
# facilidade.nível que será gravada naquele arquivo.
# Isto permite deixar as regras consideravelmente menores e mais legíveis
#
*.=debug;\
auth,authpriv.none;\
news.none;mail.none -/var/log/debug
*.=info;*.=notice;*.=warn;\
auth,authpriv.none;\
cron,daemon.none;\
mail,news.none -/var/log/messages
#
# Emergências são enviadas para qualquer um que estiver logado no sistema. Isto
# é feito através da especificação do "*" como destino das mensagens e são
# enviadas através do comando wall.
#
*.emerg *
#
# Eu gosto de ter mensagens mostradas no console, mas somente em consoles que
# não utilizo.
#
#daemon,mail.*;\
# news.=crit;news.=err;news.=notice;\
# *.=debug;*.=info;\
# *.=notice;*.=warn /dev/tty8
# O pipe /dev/xconsole é usado pelo utilitário "xconsole". Para usa-lo,

# você deve executar o "xconsole" com a opção "-file":
#
# $ xconsole -file /dev/xconsole [...]
#
# NOTA: ajuste as regras abaixo, ou ficará maluco se tiver um um site
# muito movimentado...
#
daemon.*;mail.*;\
news.crit;news.err;news.notice;\
*.=debug;*.=info;\
*.=notice;*.=warn |/dev/xconsole
# A linha baixo envia mensagens importantes para o console em que

# estamos trabalhando logados (principalmente para quem gosta de ter
# controle total sobre o que está acontecendo com seu sistema).
*.err;kern.debug;auth.notice;mail.crit /dev/console
17.2.2. klogd
-------------
Este daemon controla o registro de mensagens do kernel. Ele monitora

as mensagens do kernel e as envia para o daemon de monitoramento
`syslogd', por padrão.
`klogd [_opções_]'
_opções_
-d
Ativa o modo de depuração do daemon
-f [arquivo]
Envia as mensagens do kernel para o arquivo especificado ao invés
de enviar ao daemon do `syslog'
-i
Envia um sinal para o daemon recarregar os símbolos de módulos do
kernel.
-I
Envia um sinal para o daemon recarregar os símbolos estáticos e
de módulos do kernel.
-n
Evita a operação em segundo plano. Útil se iniciado pelo ìnit'
-k [arquivo]
Especifica o arquivo que contém os símbolos do kernel. Exemplos
deste arquivo estão localizados em `/boot/System.map-xx.xx.xx'.
A especificação de um arquivo com a opção `-k' é necessária se desejar
que sejam mostradas a tabela de símbolos ao invés de endereços
numéricos do kernel.
17.3. logger
------------
Este comando permite enviar uma mensagem nos log do sistema. A
mensagem é enviada aos logs via daemon `syslogd' ou via soquete do
sistema, é possível especificar a prioridade, nível, um nome
identificando o processo, etc. Seu uso é muito útil em shell scripts
ou em outros eventos do sistema.
`logger [_opções_] [_mensagem_]'
Onde:
_mensagem_
Mensagem que será enviada ao daemon _syslog_
_opções_
-i
Registra o PID do processo
-s
Envia a mensagem ambos para a saída padrão (STDOUT) e syslog.
-f [arquivo]
Envia o conteúdo do arquivo especificado como _mensagem_ ao
syslog.
-t [nome]
Especifica o nome do processo responsável pelo log que será
exibido antes do PID na mensagem do syslog.
-p [prioridade]
Especifica a prioridade da mensagem do syslog, especificada como
`facilidade.nível'. Veja os tipos de prioridade/níveis em
Section 17.2.1.1, Àrquivo de configuração `syslog.conf''. O
valor padrão _prioridade.nível_ é _user.notice_
Mais detalhes sobre o funcionamento sobre o daemon de log do sistema
`syslogd', pode ser encontrado em Section 17.2.1, `syslogd'
Exemplos: `logger -i -t focalinux Teste teste teste', `logger -i -f

/tmp/mensagem -p security.emerg'
-------------------------------------------------------------------------------
18. Compactadores
-----------------
Esta seção explica o que são e como usar programas compactadores no

`GNU/Linux', as características de cada um, como identificar um
arquivo compactado e como descompactar um arquivo compactado usando o
programa correspondente.
A utilização de arquivos compactados é método útil principalmente para

reduzir o consumo de espaço em disco ou permitir grandes quantidades
de texto serem transferidas para outro computador através de
disquetes.
18.1. Extensões de arquivos compactados

---------------------------------------
As extensões identificam o tipo de um arquivo e assim o programa o

programa necessário para trabalhar com aquele tipo de arquivo.
Existem dezenas de extensões que identificam arquivos compactados.
Quando um arquivo (ou arquivos) é compactado, uma extensão
correspondente ao programa usado é adicionada ao nome do arquivo (caso
o arquivo seja compactado pelo `gzip' receberá a extensão `.gz', por
exemplo). Ao descompactar acontece o contrário: a extensão é retirada
do arquivo. Abaixo segue uma listagem de extensões mais usadas e os
programas correspondentes:
* `.gz' - Arquivo compactado pelo `gzip'. Use o programa `gzip'

para descompacta-lo (para detalhes veja Section 18.2, `gzip').
`.bz2' - Arquivo compactado pelo `bzip2'. Use o programa `bzip2'
para descompacta-lo (para detalhes veja Section 18.4, `bzip2').
* `.Z' - Arquivo compactado pelo programa `compress'. Use o

programa ùncompress' para descompacta-lo.
* `.zip' - Arquivo compactado pelo programa `zip'. Use o programa

ùnzip' para descompacta-lo.
* `.rar' - Arquivo compactado pelo programa `rar'. Use o programa

`rar' para descompacta-lo.
* `.tar.gz' - Arquivo compactado pelo programa `gzip' no utilitário

de arquivamento `tar'. Para descompacta-lo, você pode usar o
`gzip' e depois o `tar' ou somente o programa `tar' usando a
opção `-z'. Para detalhes veja Section 18.2, `gzip' e Section
18.3, `tar'.
* `.tgz' - Abreviação de `.tar.gz'.
* `.tar.bz2' - Arquivo compactado pelo programa `bzip2' no

utilitário de arquivamento `tar'. Para descompacta-lo, você pode
usar o `bzip2' e depois o `tar' ou somente o programa `tar'
usando a opção `-j'. Para detalhes veja Section 18.4, `bzip2' e
Section 18.3, `tar'.
* `.tar.Z' - Arquivo compactado pelo programa `compress' no

utilitário de arquivamento `tar'. Para descompacta-lo, você pode
usar o ùncompress' e depois o `tar' ou somente o programa `tar'
usando a opção `-Z'. Para detalhes veja Section 18.3, `tar'.
18.2. gzip
----------
É praticamente o compactador padrão do `GNU/Linux', possui uma ótima

taxa de compactação e velocidade. A extensão dos arquivos compactados
pelo `gzip' é a `.gz', na versão para `DOS', `Windows NT' é usada a
extensão `.z'.
`gzip [_opções_] [_arquivos_]'
Onde:
arquivos
Especifica quais arquivos serão compactados pelo `gzip'. Caso
seja usado um `-', será assumido a entrada padrão. Curingas
podem ser usados para especificar vários arquivos de uma só vez
(veja Section 2.2, `Curingas').
Opções
-d, --decompress [arquivo]
Descompacta um arquivo.
-f
Força a compactação, compactando até mesmo links.
-l [arquivo]
Lista o conteúdo de um arquivo compactado pelo `gzip'.
-r
Compacta diretórios e sub-diretórios.
-c [arquivo]
Descompacta o arquivo para a saída padrão.
-t [arquivo]
Testa o arquivo compactado pelo `gzip'.
-[num], --fast, --best
Ajustam a taxa de compactação/velocidade da compactação. Quanto
melhor a taxa menor é a velocidade de compactação e vice versa.
A opção `--fast' permite uma compactação rápida e tamanho do
arquivo maior. A opção `--best' permite uma melhor compactação e
uma velocidade menor.
O uso da opção `-[número]' permite especificar uma compactação
individualmente usando números entre 1 (menor compactação) e 9
(melhor compactação). É útil para buscar um bom equilibro entre
taxa de compactação/velocidade (especialmente em computadores
muito lentos).
Quando um arquivo é compactado pelo `gzip', é automaticamente
acrescentada a extensão `.gz' ao seu nome.
O `gzip' também reconhece arquivos compactados pelos programas `zip',

`compress', `compress -H' e `pack'. As permissões de acesso dos
arquivos são também armazenadas no arquivo compactado.
Exemplos:
* `gzip -9 texto.txt' - Compacta o arquivo `texto.txt' usando a
compactação máxima (compare o tamanho do arquivo compactado
usando o comando `ls -la').
* `gzip -d texto.txt.gz' - Descompacta o arquivo `texto.txt'
* `gzip -c texto.txt.gz' - Descompacta o arquivo `texto.txt' para a
tela
* `gzip -9 *.txt' - Compacta todos os arquivos que terminam com
`.txt'
* `gzip -t texto.txt.gz' - Verifica o arquivo `texto.txt.gz'.
18.3. tar
---------
Na verdade o `tar' não é um compactador e sim um "arquivador" (ele

junta vários arquivos em um só), mas pode ser usado em conjunto com um
compactar (como o `gzip' ou `zip') para armazena-los compactados. O
`tar' também é muito usado para cópias de arquivos especiais ou
dispositivos do sistema. É comum encontrar arquivos com a extensão
`.tar', `.tar.gz', `.tgz', `.tar.bz2', `.tar.Z', `.tgZ', o primeiro é
um arquivo normal gerado pelo `tar' e todos os outros são arquivos
gerados através `tar' junto com um programa de compactação (`gzip'
(`.gz'), `bzip2' (`.bz2') e `compress' (`.Z').
`tar [_opções_] [_arquivo-destino_] [_arquivos-origem_]'
Onde:
arquivo-destino
É o nome do arquivo de destino. Normalmente especificado com a
extensão `.tar' caso seja usado somente o arquivamento ou
`.tar.gz'/`.tgz' caso seja usada a compactação (usando a opção
`-z').
arquivos-origem
Especifica quais arquivos/diretórios serão compactados.
opções
-c, --create
Cria um novo arquivo `.tar'
-t, --list
Lista o conteúdo de um arquivo `.tar'
-u, --update
Atualiza arquivos compactados no arquivo `.tar'
-f, --file [HOST:]F
Usa o arquivo especificado para gravação ou o dispositivo
`/dev/rmt0'.
-j, --bzip2
Usa o programa `bzip2' para processar os arquivos do `tar'
-l, --one-file-system
Não processa arquivos em um sistema de arquivos diferentes de
onde o `tar' foi executado.
-M, --multi-volume
Cria/lista/descompacta arquivos em múltiplos volumes. O uso de
arquivos em múltiplos volumes permite que uma grande cópia de
arquivos que não cabe em um disquete, por exemplo, seja feita em
mais de um disquete.
-o
Grava o arquivo no formato VT7 ao invés do ANSI.
-O, --to-stdout
Descompacta arquivos para a saída padrão ao invés de gravar em um
arquivo.
--remove-files
Apaga os arquivos de origem após serem processados pelo `tar'.
-R, --record-number
Mostra o número de registros dentro de um arquivo `tar' em cada
mensagem.
--totals
Mostra o total de bytes gravados com a opção `--create'.
-v
Mostra os nomes dos arquivos enquanto são processados.
-V [NOME]
Inclui um [NOME] no arquivo `tar'.
-W, --verify
Tenta verificar o arquivo gerado pelo `tar' após grava-lo.
x
Extrai arquivos gerados pelo `tar'
-X [ARQUIVO]
Tenta apagar o [ARQUIVO] dentro de um arquivo compactado `.tar'.
-Z
Usa o programa `compress' durante o processamento dos arquivos.
-z
Usa o programa `gzip' durante o processamento dos arquivos.
--use-compress-program [PROGRAMA]
Usa o [PROGRAMA] durante o processamento dos arquivos. Ele deve
aceitar a opção `-d'.
-[0-7][lmh]
Especifica a unidade e sua densidade.
A extensão precisa ser especificada no arquivo de destino para a
identificação correta:
* Arquivos gerados pelo `tar' precisam ter a extensão `.tar'
* Caso seja usada a opção `-j' para compactação, a extensão deverá
ser `.tar.bz2'
* Caso seja usada a opção `-z' para compactação, a extensão deverá
ser `.tar.gz' ou `.tgz'
* Caso seja usada a opção `-Z' para a compactação, a extensão
deverá ser `.tar.Z' ou `.tgZ'
É importante saber qual qual o tipo de compactador usado durante a
geração do arquivo `.tar' pois será necessário especificar a opção
apropriada para descompacta-lo (para detalhes veja Section 18.1,
Èxtensões de arquivos compactados').
Exemplos:
* `tar -cf index.txt.tar index.txt' - Cria um arquivo chamado
ìndex.txt.tar' que armazenará o arquivo ìndex.txt'. Você pode
notar digitando `ls -la' que o arquivo ìndex.txt' foi somente
arquivado (sem compactação), isto é útil para juntar diversos
arquivos em um só.
* `tar -xf index.txt.tar' - Desarquiva o arquivo ìndex.txt' criado
pelo comando acima.
* `tar -czf index.txt.tar.gz index.txt' - O mesmo que o exemplo de
arquivamento anterior, só que agora é usado a opção `-z'
(compactação através do programa `gzip'). Você agora pode notar
digitando `ls -la' que o arquivo ìndex.txt' foi compactado e
depois arquivado no arquivo ìndex.txt.tar.gz' (você também pode
chama-lo de ìndex.txt.tgz' que também identifica um arquivo
`.tar' compactado pelo `gzip')
* `tar -xzf index.txt.tar.gz' - Descompacta e desarquiva o arquivo
ìndex.txt.tar.gz' criado com o comando acima.
* `gzip -dc index.tar.gz | tar -xf -' - Faz o mesmo que o comando
acima só que de uma forma diferente: Primeiro descompacta o
arquivo ìndex.txt.tar.gz' e envia a saída do arquivo
descompactado para o `tar' que desarquivará o arquivo
ìndex.txt'.
* `tar -cjf index.txt.tar.bz2 index.txt' - Arquiva o arquivo
ìndex.txt' em ìndex.txt.tar.bz2' compactando através do `bzip2'
(opção -j).
* `tar -xjf index.txt.tar.bz2' - Descompacta e desarquiva o arquivo
ìndex.txt.tar.bz2' criado com o comando acima.
* `bzip2 -dc index.txt.tar.bz2 | tar -xf -' - Faz o mesmo que o
comando acima só que de uma forma diferente: Primeiro descompacta
o arquivo ìndex.txt.tar.bz2' e envia a saída do arquivo
descompactado para o `tar' que desarquivará o arquivo
ìndex.txt'.
* `tar -t index.txt.tar' - Lista o conteúdo de um arquivo `.tar'.
* `tar -tz index.txt.tar.gz' - Lista o conteúdo de um arquivo
`.tar.gz'.
18.4. bzip2
-----------
É um novo compactador que vem sendo cada vez mais usado porque
consegue atingir a melhor compactação em arquivos texto se comparado
aos já existentes (em conseqüência sua velocidade de compactação
também é menor; quase duas vezes mais lento que o `gzip'). Suas
opções são praticamente as mesmas usadas no `gzip' e você também pode
usa-lo da mesma forma. A extensão dos arquivos compactados pelo
`bzip2' é a `.bz2'
`bzip2 [_opções_] [_arquivos_]'
Onde:
arquivos
Especifica quais arquivos serão compactados pelo `bzip2'. Caso
seja usado um `-', será assumido a entrada padrão. Curingas
podem ser usados para especificar vários arquivos de uma só vez
(veja Section 2.2, `Curingas').
Opções
-d, --decompress [arquivo]
Descompacta um arquivo.
-f
Força a compactação, compactando até mesmo links.
-l [arquivo]
Lista o conteúdo de um arquivo compactado pelo `bzip2'.
-r
Compacta diretórios e sub-diretórios.
-c [arquivo]
Descompacta o arquivo para a saída padrão.
-t [arquivo]
Testa o arquivo compactado pelo `bzip2'.
-[num], --fast, --best
Ajustam a taxa de compactação/velocidade da compactação. Quanto
melhor a taxa menor é a velocidade de compactação e vice versa.
A opção `--fast' permite uma compactação rápida e tamanho do
arquivo maior. A opção `--best' permite uma melhor compactação e
uma velocidade menor.
O uso da opção `-[número]' permite especificar uma compactação
individualmente usando números entre 1 (menor compactação) e 9
(melhor compactação). É útil para buscar um bom equilibro entre
taxa de compactação/velocidade (especialmente em computadores
muito lentos).
Quando um arquivo é compactado pelo `bzip2', é automaticamente
acrescentada a extensão `.bz2' ao seu nome. As permissões de acesso
dos arquivos são também armazenadas no arquivo compactado.
Exemplos:
* `bzip2 -9 texto.txt' - Compacta o arquivo `texto.txt' usando a
compactação máxima (compare o tamanho do arquivo compactado
usando o comando `ls -la').
* `bzip2 -d texto.txt.bz2' - Descompacta o arquivo `texto.txt'
* `bzip2 -c texto.txt.bz2' - Descompacta o arquivo `texto.txt' para
a saída padrão (tela)
* `bzip2 -9 *.txt' - Compacta todos os arquivos que terminam com
`.txt'
* `bzip2 -t texto.txt.bz2' - Verifica o arquivo `texto.txt.bz2'.
-------------------------------------------------------------------------------
19. Sistema de gerenciamento de pacotes

---------------------------------------
Este capítulo ensina a operação básica do programa de manipulação de

pacotes `Debian', a instalação, remoção, consulta e checagem de
arquivos `.deb'.
19.1. dpkg
----------
O `dpkg' (Debian Package) é o programa responsável pelo gerenciamento

de pacotes em sistemas `Debian'. Sua operação é feita em modo texto e
funciona através de comandos, assim caso deseje uma ferramenta mais
amigável para a seleção e instalação de pacotes, prefira o `dselect'
(que é um front-end para o `dpkg') ou o àpt' (veja Section 19.2,
àpt').
`dpkg' é muito usado por usuários avançados da `Debian' e

desenvolvedores para fins de instalação, manutenção e construção de
pacotes.
19.1.1. Pacotes
---------------
Pacotes `Debian' são programas colocados dentro de um arquivo

identificados pela extensão `.deb' incluindo arquivos necessários para
a instalação do programa, um sistemas de listagem/checagem de
dependências, scripts de automatização para remoção parcial/total do
pacote, listagem de arquivos, etc.
Um nome de pacote tem a forma `nome-versão_revisão.deb'

19.1.2. Instalar pacotes
------------------------
Use o comando: `dpkg -i [`NomedoPacote']' (ou _--install_) para

instalar um pacote em seu sistema. Talvez ele peça que seja instalado
algum pacote que depende para seu funcionamento. Para detalhes sobre
dependências veja Section 19.1.3, `Dependências'. É preciso
especificar o nome completo do pacote (com a versão e revisão).
19.1.3. Dependências
--------------------
Dependências são pacotes requeridos para a instalação de outro pacote.

Na `Debian' cada pacote contém um programa com uma certa função. Por
exemplo, se você tentar instalar o pacote de edição de textos
`supertext' que usa o programa `sed', você precisará verificar se o
pacote `sed' está instalado em seu sistema antes de tentar instalar o
`supertext', caso contrário, o pacote `supertext' pedirá o `sed' e não
funcionará corretamente. Note que o pacote `supertext' é apenas um
exemplo e não existe (pelo menos até agora :-). O programa `dselect'
faz o trabalho de checagem de dependências automaticamente durante a
instalação dos pacotes.
A colocação de cada programa em seu próprio pacote parece ser uma

dificuldade a mais para a instalação manual de um certo programa. Mas
para os desenvolvedores que mantém os mais de _8710_ pacotes
existentes na distribuição `Debian', é um ponto fundamental, porque
não é preciso esperar uma nova versão do `supertext' ser lançada para
instalar a versão mais nova do pacote `sed'. Por este motivo também é
uma vantagem para o usuário.
19.1.4. Listar pacotes existentes no sistema

--------------------------------------------
Use o comando: `dpkg -l [pacote]' (_--list_) para isto.
Na listagem de pacotes também será mostrado o "status" de cada um na

coluna da esquerda, acompanhado do nome do pacote, versão e descrição
básica. Caso o nome do [pacote] seja omitido, todos os pacotes serão
listados.
É recomendado usar "dpkg -l|less" para ter um melhor controle da

listagem (pode ser longa dependendo da quantidade de programas
instalados).
19.1.5. Removendo pacotes do sistema

------------------------------------
Use o comando: `dpkg -r `NomedoPacote'' (_--remove_) para remover um

pacote do sistema completamente. Somente é necessário digitar o nome
e versão do pacote que deseja remover, não sendo necessário a revisão
do pacote.
O comando `dpkg -r' não remove os arquivos de configuração criados

pelo programa. Para uma remoção completa do programa veja Section
19.1.6, `Removendo completamente um pacote'.
19.1.6. Removendo completamente um pacote

-----------------------------------------
Use o comando: `dpkg -P [`NomedoPacote'|-a]' (_--purge_) para remover

um pacote e todos os diretórios e arquivos de configuração criados.
Não é necessário especificar a revisão do pacote. O comando
`dpkg--purge' pode ser usado após uma remoção normal do pacote (usando
`dpkg -r').
Caso você usar diretamente o comando `dpkg --purge', `dpkg' primeiro

removerá o pacote normalmente (como explicado em Section 19.1.5,
`Removendo pacotes do sistema') e após removido apagará todos os
arquivos de configuração.
Caso especifique a opção _-a_ (ou sua equivalente _--pending_) no

lugar do nome do pacote, todos os pacotes marcados para remoção serão
removidos completamente do sistema.
Note que o `dpkg --purge' somente remove arquivos de configuração

conhecidos pelo pacote. Em especial, os arquivos de configuração
criados para cada usuário do sistema devem ser removidos manualmente.
Seria pedir demais que o `dpkg' também conhecesse os usuários de nosso
sistema ;-).
19.1.7. Mostrar descrição do pacote

-----------------------------------
Use o comando: `dpkg -I `NomedoPacote'' (_--info_) para mostrar a

descrição do pacote. Entre a descrição são mostradas as dependências
do pacote, pacotes sugeridos, recomendados, descrição do que o pacote
faz, tamanho e número de arquivos que contém.
19.1.8. Procura de pacotes através do nome de um arquivo

--------------------------------------------------------
Use o comando: `dpkg -S àrquivo'' (_--search_) para saber de qual

`pacote' existente no sistema o àrquivo' pertence.
19.1.9. Status do pacote

------------------------
Use o comando: `dpkg -s `pacote'' (_--status_) para verificar o status

de um pacote em seu sistema, se esta ou não instalado, configurado,
tamanho, dependências, maintainer, etc.
Se o pacote estiver instalado no sistema, o resultado será parecido

com o do comando `dpkg -c [pacote]' (_--contents_).
19.1.10. Procurando pacotes com problemas de instalação

-------------------------------------------------------
A checagem de pacotes com este tipo de problema pode ser feita através
do comando:
`dpkg -C' (_--audit_)
Será listado todos os pacotes com algum tipo de problema, verifique os

detalhes do pacote com `"dpkg -s"' para decidir como corrigir o
problema.
19.1.11. Mostrando a lista de pacotes do sistema

------------------------------------------------
Use o comando:
`dpkg --get-selections'
para obter uma lista de seleção dos pacotes em seu sistema. A

listagem é mostrada na saída padrão, que pode ser facilmente
redirecionada para um arquivo usando `dpkg --get-selections
>dpkg.lista'.
A listagem obtida com este comando é muito útil para repetir os

pacotes usados no sistema usando o `dpkg --set-selections'.
19.1.12. Obtendo uma lista de pacotes para instalar no sistema

--------------------------------------------------------------
Use o comando:
`dpkg --set-selections <arquivo'
para obter a lista de pacotes que serão instalados no sistema. O uso

do `dpkg --get-selections' e `dpkg --set-selections' é muito útil
durante uma necessidade de reinstalação do sistema `GNU/Linux' ou
repetir a instalação em várias máquinas sem precisar selecionar
algumas dezenas entre os milhares de pacotes no `dselect'.
Após obter a lista com `dpkg --get-selections', use `dpkg

--set-selections <arquivo' e então entre no `dselect' e escolha a
opção ÌNSTALL', todos os pacotes obtidos via `dpkg --set-selections'
serão automaticamente instalados.
19.1.13. Configurando pacotes desconfigurados

---------------------------------------------
Pacotes estão desconfigurados quando, por algum motivo, a instalação

do mesmo não foi concluída com sucesso. Pode ter faltado alguma
dependência, acontecido algum erro de leitura do arquivo de pacote,
etc. Quando um erro deste tipo acontece, os arquivos necessários pelo
pacote podem ter sido instalados, mas os scripts de configuração
pós-instalação não são executados.
Use o comando:
`dpkg --configure [_NomedoPacote_]'
Para configurar um pacote. O _NomedoPacote_ não precisa conter a

revisão do pacote e extensão.
19.1.14. Listando arquivos de um pacote

---------------------------------------
Use o comando: `dpkg -c àrquivo'' (_--contents_) para obter a

listagem dos arquivos contidos no pacote. É necessário digitar o nome
completo do pacote. O comando `dpkg -c' é útil para listarmos
arquivos de pacotes que não estão instalados no sistema.
Para obter a listagem de arquivos de pacotes já instalados no sistema,

use o comando: `dpkg -L àrquivo''. É necessário digitar somente o
nome do pacote (sem a revisão e extensão).
19.2. apt
---------
O àpt' é sistema de gerenciamento de pacotes de programas que possui

resolução automática de dependências entre pacotes, método fácil de
instalação de pacotes, facilidade de operação, permite atualizar
facilmente sua distribuição, etc. Ele funciona através de linha de
comando sendo bastante fácil de usar. Mesmo assim, existem interfaces
gráficas para o àpt' como o `synaptic' (modo gráfico) e o àptitude'
(modo texto) que permitem poderosas manipulações de pacotes sugeridos,
etc.
O àpt' pode utilizar tanto com arquivos locais como remotos na

instalação ou atualização, desta maneira é possível atualizar toda a
sua distribuição `Debian' via `ftp' ou `http' com apenas 2 simples
comandos!
É recomendável o uso do método àpt' no programa `dselect' pois ele

permite a ordem correta de instalação de pacotes e checagem e
resolução de dependências, etc. Devido a sua facilidade de operação,
o àpt' é o método preferido para os usuários manipularem pacotes da
`Debian'.
O àpt' é exclusivo da distribuição `Debian' e distribuições baseadas

nela e tem por objetivo tornar a manipulação de pacotes poderosa por
qualquer pessoa e tem dezenas de opções que podem ser usadas em sua
execução ou configuradas no arquivo `/etc/apt/apt.conf'. Explicarei
aqui como fazer as ações básicas com o àpt', portanto se desejar
maiores detalhes sobre suas opções, veja a página de manual àpt-get'.
19.2.1. O arquivo `/etc/apt/sources.list'

-----------------------------------------
Este arquivo contém os locais onde o àpt' encontrará os pacotes, a

distribuição que será verificada (stable, testing, unstable, Woody,
Sarge) e a seção que será copiada (main, non-free, contrib, non-US).
_Woody_(Debian 3.0) e _Sarge_(Debian 3.1) são os nomes das versões

enquanto _stable_ e _unstable_ são links para as versões _estável_ e
_testing_ respectivamente. Se desejar usar sempre uma distribuição
estável (como a _Woody_), modifique o arquivo `sources.list' e coloque
_Woody_ como distribuição. Caso você desejar estar sempre atualizado
mas é uma pessoa cuidadosa e deseja ter sempre a última distribuição
estável da `Debian', coloque _stable_ como versão. Assim que a nova
versão for lançada, os links que apontam de _stable_ para _Woody_
serão alterados apontando para _Sarge_ e você terá seu sistema
atualizado.
Abaixo um exemplo simples de arquivo `/etc/apt/sources.list' com

explicação das seções:
deb http://www.debian.org/debian stable main contrib non-free

deb http://nonus.debian.org/debian-non-US stable non-US
Você pode interpretar cada parte da seguinte maneira:

* `deb' - Identifica um pacote da Debian. A palavra `deb-src'
identifica o código fonte.
* `http://www.debian.org/debian' - Método de acesso aos arquivos da
`Debian', site e diretório principal. O caminho pode ser
`http://', `ftp://', `file:/'.
* `stable' - Local onde serão procurados arquivos para atualização.
Você pode tanto usar o nome de sua distribuição (_Woody_,
_Sarge_) ou sua classificação (_stable_, _testing_ ou _unstable_.
Note que _unstable_ é recomendada somente para desenvolvedores,
máquinas de testes e se você tem conhecimentos para corrigir
problemas. Nunca utilize _unstable_ em ambientes de produção ou
servidores críticos, use a _stable_.
* `main contrib non-us' - Seções que serão verificadas no site
remoto.
Note que tudo especificado após o nome da distribuição será
interpretado como sendo as seções dos arquivos (main, non-free,
contrib, non-US). As linhas são processadas na ordem que estão no
arquivo, então é recomendável colocar as linhas que fazem referência a
pacotes locais primeiro e mirrors mais perto de você para ter um
melhor aproveitamento de banda. O caminho percorrido pelo àpt' para
chegar aos arquivos será o seguinte:
http://www.debian.org/debian/dists/stable/main/binary-i386
http://www.debian.org/debian/dists/stable/non-free/binary-i386
http://www.debian.org/debian/dists/stable/contrib/binary-i386
Você notou que o diretório `dists' foi adicionado entre

`http://www.debian.org/debian' e `stable', enquanto as seções _main_,
_non-free_ e _contrib_ são processadas separadamente e finalizando com
o caminho `binary-[arquitetura]', onde _[arquitetura]_ pode ser _i386,
alpha, sparc, powerpc, arm_, etc. dependendo do seu sistema.
Entendendo isto, você poderá manipular o arquivo `sources.list'
facilmente.
_OBS:_ Caso tenha mais de uma linha em seu arquivo `sources.list' de

onde um pacote pode ser instalado, ele será baixado da primeira
encontrada no arquivo. Ë recomendável colocar primeiro repositórios
locais ou mais perto de você, como recomendado nesta seção.
19.2.1.1. Endereços de servidores e mirrors nacionais da `Debian'

-----------------------------------------------------------------
Segue abaixo uma relação de servidores que podem ser colocados em seu
arquivo `sources.list':
Endereço Diretório Principal

-------- --------- ---------
ftp://ftp.debian.org.br /debian
ftp://ftp.br.debian.org /debian
ftp://ftp.debian.org /debian
ftp://download.sourceforge.net /debian
ftp://ftp.quimica.ufpr.br /debian
ftp://download.unesp.br /linux/debian
19.2.1.2. Um modelo de arquivo `sources.list'

---------------------------------------------
Você pode copiar o modelo do `sources.list' abaixo para ser usado em

sua distribuição `Stable' ou personaliza-lo modificando a distribuição
utilizada e servidores:
# Arquivos principais da stable

deb ftp://ftp.debian.org.br/debian stable main non-free contrib
# Non-US da Stable
deb ftp://ftp.debian.org.br/debian-non-US stable/non-US main non-free contrib
# Atualizações propostas para Stable main e non-US

deb ftp://ftp.debian.org.br/debian dists/proposed-updates/
deb ftp://ftp.debian.org.br/debian-non-US dists/proposed-updates/
# Atualizações de segurança da Stable

deb ftp://nonus.debian.org/debian-security stable/updates main
# Ximian é um conjunto de pacotes atualizados freqüentemente e compatíveis

# com a distribuição Debian. Entre estes programas estão o Gimp 1.2 e outros
# mais atuais e compatíveis com a Debian. Para usa-los inclua a seguinte linha no
# seu sources.list
# deb ftp://spidermonkey.ximian.com/pub/red-carpet/binary/debian-22-i386/ ./
# Kde 1 e 2
# deb ftp://kde.tdyc.com/pub/kde/debian woody main crypto optional qt1apps
19.2.2. O arquivo `/etc/apt/apt.conf'

-------------------------------------
Você pode especificar opções neste arquivo que modificarão o

comportamento do programa àpt' durante a manipulação de pacotes (ao
invés de especificar na linha de comando). Se estiver satisfeito com
o funcionamento do programa àpt', não é necessário modifica-lo. Para
detalhes sobre o formato do arquivo, veja a página de manual do
àpt.conf'. Na página de manual do àpt-get' são feitas referências a
parâmetros que podem ser especificados neste arquivo ao invés da linha
de comando.
19.2.3. Copiando a lista de pacotes disponíveis

-----------------------------------------------
O àpt' utiliza uma lista de pacotes para verificar se os pacotes

existentes no sistema precisam ou não ser atualizados. A lista mais
nova de pacotes é copiada através do comando àpt-get update'.
Este comando pode ser usado com alguma freqüência se estiver usando a
distribuição stable e sempre se estiver usando a unstable (os pacotes
são modificados com muita freqüência). Sempre utilize o àpt-get
update' antes de atualizar toda a distribuição.
19.2.4. Utilizando CDs oficiais/não-oficiais/terceiros com o apt

----------------------------------------------------------------
Para usar CDs da `Debian' ou de programas de terceiros, use o seguinte

comando com cada um dos CDs que possui:
apt-cdrom add
Este comando adicionará automaticamente uma linha para cada CD no

arquivo `/etc/apt/sources.list' e atualizará a lista de pacotes em
`/var/state/apt/lists'. Por padrão, a unidade acessada através de
`/cdrom' é usada. Use a opção `-d /dev/scd?' para especificar um
outra unidade de CDs (veja Section 5.12, Ìdentificação de discos e
partições em sistemas Linux' para detalhes sobre essa identificação).
Durante a instalação de um novo programa, o àpt' pede que o CD

correspondente seja inserido na unidade e pressionado <Enter> para
continuar. O método acesso do àpt' através de CDs é inteligente o
bastante para instalar todos os pacotes necessários daquele CD,
instalar os pacotes do próximo CD e iniciar a configuração após
instalar todos os pacotes necessários.
Òbservação:' - CDs de terceiros ou contendo programas adicionais

também podem ser usados com o comando "apt-cdrom add".
19.2.5. Instalando novos pacotes

--------------------------------
Use o comando àpt-get install [pacotes]' para instalar novos pacotes

em sua distribuição. Podem ser instalados mais de um pacotes ao mesmo
tempo separando os nomes por espaços. Somente é preciso especificar o
nome do pacote (sem a versão e revisão).
Se preciso, o àpt' instalará automaticamente as dependências

necessárias para o funcionamento correto do pacote. Quando pacotes
além do solicitado pelo usuário são requeridos para a instalação, o
àpt' mostrará o espaço total que será usado no disco e perguntará ao
usuário se ele deseja continuar. Após a instalação, o pacote será
automaticamente configurado pelo `dpkg' para ser executado
corretamente em seu sistema.
19.2.6. Removendo pacotes instalado

-----------------------------------
Use o comando àpt-get remove [pacotes]' para remover completamente um

pacote do sistema. Podem ser removidos mais de um pacote ao mesmo
tempo separando os nomes dos pacotes com espaços. O àpt-get remove'
remove completamente o pacote mas mantém os arquivos de configuração,
exceto se for adicionada a opção `--purge'.
É preciso especificar somente o nome do pacote (sem a versão e

revisão).
19.2.7. Atualizando sua distribuição

------------------------------------
O àpt' tem uma grande característica: Atualizar toda a sua

distribuição de uma forma inteligente e segura. O àpt' lê a listagem
de pacotes disponíveis no servidor remoto, verifica quais estão
instalados e suas versões, caso a versão do pacote seja mais nova que
a já instalada em seu sistema, o pacote será imediatamente atualizado.
A cópia dos arquivos pelo àpt' pode ser feita via `FTP', `HTTP' ou
através de uma cópia local dos arquivos no disco rígido (um _mirror_
local). Em nenhuma circunstância os pacotes existentes em seu sistema
serão removidos ou sua configuração apagada durante um ùpgrade' na
distribuição.
Os arquivos de configuração em `/etc' que foram modificados são

identificados e podem ser mantidos ou substituídos por versões
existentes nos pacotes que estão sendo instalado, esta escolha é feita
por você. Se estiver atualizando a Debian Potato (2.2) para Woody
(3.0) (ou versão superior), execute os seguintes comandos antes de
iniciar a atualização:
export LANG=C
export LC_ALL=C
export LC_MESSAGES=C
para retornar as variáveis de localização ao valor padrão (inglês).

Isto é necessário por causa de modificações no sistema de locales, e o
excesso de mensagens de erro do perl causaram alguns problemas em meus
testes.
Após isto, a atualização da distribuição `Debian' pode ser feita

através de dois simples comandos:
apt-get update #Para atualizar a lista de pacotes (obrigatório)

apt-get -f dist-upgrade #Para atualizar a distribuição
A opção `-f' faz com que o àpt' verifique e corrija automaticamente

problemas de dependências entre pacotes. Recomendo executa o comando
àpt-get -f --dry-run dist-upgrade|less' para ver o que vai acontecer
sem atualizar a distribuição, se tudo ocorrer bem, retire o
`--dry-run' e vá em frente.
A distribuição usada na atualização pode ser:

* `Para a mesma versão que utiliza' - Para quem deseja manter os
pacotes sempre atualizados entre revisões, copiar pacotes que
contém correções para falhas de segurança (veja a página web em
http://www.debian.org/ para acompanhar o boletim de segurança).
* `Para uma distribuição stable' - Mesmo que o acima, mas quando
uma nova distribuição for lançada, o link simbólico de stable
será apontado para próxima distribuição, atualizando
instantaneamente seu sistema.
* `Para a distribuição testing' - Atualiza para a futura
distribuição `Debian' que será lançada, é como a _unstable_, mas
seus pacotes passam por um período de testes de 2 semanas na
_unstable_ antes de serem copiados para esta.
* ùnstable' - Versão em desenvolvimento, recomendada somente para
desenvolvedores ou usuários que conhecem a fundo o sistema
`GNU/Linux' e saibam resolver eventuais problemas que apareçam.
A unstable é uma distribuição em constante desenvolvimento e
podem haver pacotes problemáticos ou com falhas de segurança.
Após o período de desenvolvimento, a distribuição unstable se
tornará frozen.
* `frozen' - Versão congelada, nenhum pacote novo é aceito e
somente são feitas correções de falhas. Após todas as falhas
estarem corrigidas, a distribuição `frozen' se tornará `stable'
A distribuição que será usada na atualização pode ser especificada no
arquivo `/etc/apt/sources.list' (veja a seção correspondente acima).
Caso o método de atualização usado seja via HTTP ou FTP, será
necessário usar o comando àpt-get clean' para remover os pacotes
copiados para seu sistema (para detalhes veja a seção seguinte).
19.2.8. Removendo pacotes baixados pelo àpt'

---------------------------------------------
Use o comando àpt-get clean' para apagar qualquer arquivo baixado

durante uma atualização ou instalação de arquivos com o àpt'. Os
arquivos baixados residem em `/var/cache/apt/archives' (download
completo) e `/var/cache/apt/archives/partial' (arquivos sendo baixados
- parciais).
Este local de armazenamento é especialmente usado com o método http e

ftp para armazenamento de arquivos durante o download para instalação
(todos os arquivos são primeiro copiados para serem instalados e
configurados).
O àpt-get clean' é automaticamente executado caso seja usado o método

de acesso àpt' do `dselect'.
19.2.9. Procurando por pacotes através da descrição

---------------------------------------------------
O utilitário àpt-cache' pode ser usado para esta função. Ele também
possui outras utilidades interessante para a procura e manipulação da
lista de pacotes.
Por exemplo, o comando àpt-cache search clock' mostrará todos os

pacotes que possuem a palavra <clock> na descrição do pacote.
19.2.10. Procurando um pacote que contém determinado arquivo

------------------------------------------------------------
Suponha que algum programa esteja lhe pedindo o arquivo `perlcc' e

você não tem a mínima idéia de que pacote instalar no seu sistema. O
utilitário àuto-apt' pode resolver esta situação. Primeiro instale o
pacote àuto-apt' e execute o comando àuto-apt update' para que ele
copie o arquivo `Contents-i386.gz' que será usado na busca desses
dados.
Agora, basta executar o comando:

auto-apt search perlcc
para que ele retorne o resultado:
usr/bin/perlcc interpreters/perl
O pacote que contém este arquivo é o `perl' e se encontra na seção

ìnterpreters' dos arquivos da `Debian'. Para uma pesquisa que mostra
mais resultados (como àuto-apt search a2ps'), é interessante usar o
grep para filtrar a saída:
auto-apt search a2ps|grep bin/
usr/bin/psmandup text/a2ps
usr/bin/pdiff text/a2ps
usr/bin/psset text/a2ps
usr/bin/composeglyphs text/a2ps
usr/bin/a2psj text/a2ps-perl-ja
usr/bin/a2ps text/a2ps
usr/bin/fixps text/a2ps
usr/bin/ogonkify text/a2ps
usr/bin/fixnt text/a2ps
usr/bin/card text/a2ps
usr/bin/texi2dvi4a2ps text/a2ps
Serão mostrados somente os binários, diretórios de documentação,

manpages, etc. não serão mostradas.
19.2.11. Modos eficazes de compilação do código fonte para a Debian

-------------------------------------------------------------------
O `Debian' como qualquer distribuição de Linux, possui o diretório

`/usr/local' que segundo a FHS é o local apropriado para colocação de
programas que não fazem parte da distribuição, que seria no caso o de
fontes compilados manualmente. Um dos grandes trabalhos de quem pega
o código fonte para compilação é a instalação de bibliotecas de
desenvolvimento para a compilação ocorrer com sucesso.
O àuto-apt' facilita magicamente o processo de compilação da seguinte

forma: durante o passo `./configure' no momento que é pedida uma
bibliotecas, dependência, etc. o àuto-apt' para o processo, busca
por pacotes no repositório da `Debian', pergunta qual pacote será
instalado (caso tenha mais de uma opção), instala e retorna o
`./configure' do ponto onde havia parado.
Para fazer isso, execute o comando:
auto-apt run ./configure
E ele se encarregará do resto :-)
19.2.12. Verificando pacotes corrompidos

----------------------------------------
Use o comando àpt-get check' para verificar arquivos corrompidos. A

correção é feita automaticamente. A lista de pacotes também é
atualizada quando utiliza este comando.
19.2.13. Corrigindo problemas de dependências e outros erros

------------------------------------------------------------
Use o comando àpt-get -f install' (sem o nome do pacote) para que o

àpt-get' verifique e corrija problemas com dependências de pacotes e
outros problemas conhecidos.
-------------------------------------------------------------------------------
20. Personalização do Sistema

-----------------------------
Este capítulo ensina como personalizar algumas características de seu

sistema `GNU/Linux'.
20.1. Variáveis de Ambientes

----------------------------
É um método simples e prático que permite a especificação de opções de

configuração de programas sem precisar mexer com arquivos no disco ou
opções. Algumas variáveis do `GNU/Linux' afetam o comportamento de
todo o Sistema Operacional, como o idioma utilizado e o path (veja
Section 7.2, `path') . Variáveis de ambientes são nomes que contém
algum valor e tem a forma `Nome=Valor'. As variáveis de ambiente são
individuais para cada usuário do sistema ou consoles virtuais e
permanecem residentes na memória RAM até que o usuário saia do sistema
(logo-off) ou até que o sistema seja desligado.
As variáveis de ambiente são visualizadas/criadas através do comando

`set' ou ècho $NOME' (apenas visualiza) e exportadas para o sistemas
com o comando èxport NOME=VALOR'.
Nos sistemas `Debian', o local usado para especificar variáveis de

ambiente é o `/etc/environment' (veja Section 20.8, Àrquivo
`/etc/environment''). Todas as variáveis especificadas neste arquivos
serão inicializadas e automaticamente exportadas na inicialização do
sistema.
Exemplo: Para criar uma variável chamada `TESTE' que contenha o valor
`123456' digite: èxport TESTE=123456'. Agora para ver o resultado
digite: ècho $TESTE' ou `set|grep TESTE'. Note que o `$' que
antecede o nome `TESTE' serve para identificar que se trata de uma
variável e não de um arquivo comum.
20.2. Modificando o Idioma usado em seu sistema

-----------------------------------------------
O idioma usado em seu sistema pode ser modificado facilmente através

das variáveis de ambiente. Atualmente a maioria dos programas estão
sendo _localizados_. A localização é um recurso que especifica
arquivos que contém as mensagens do programas em outros idiomas. Você
pode usar o comando `locale' para listar as variáveis de localização
do sistema e seus respectivos valores. As principais variáveis usadas
para determinar qual idioma os programas `localizados' utilizarão são:
* `LANG' - Especifica o idioma_PAIS local. Podem ser especificados
mais de um idioma na mesma variável separando-os com `:', desta
forma caso o primeiro não esteja disponível para o programa o
segundo será verificado e assim por diante. A língua Inglesa é
identificada pelo código `C' e usada como padrão caso nenhum
locale seja especificado.
Por exemplo: èxport LANG=pt_BR', èxport LANG=pt_BR:pt_PT:C'
* `LC_MESSAGES' - Especifica o idioma que serão mostradas as
mensagens dos programas. Seu formato é o mesmo de `LANG'.
* `LC_ALL' - Configura todas as variáveis de localização de uma só
vez. Seu formato é o mesmo de `LANG'.
As mensagens de localização estão localizadas em arquivos individuais

de cada programa em `/usr/share/locale/[Idioma]/LC_MESSAGES' . Elas
são geradas através de arquivos `potfiles' (arquivos com a extensão
`.po' ou `.pot' e são gerados catálogos de mensagens `.mo'. As
variáveis de ambiente podem ser especificadas no arquivo
`/etc/environment' desta forma as variáveis serão carregadas toda a
vez que seu sistema for iniciado. Você também pode especificar as
variáveis de localização em seu arquivos de inicialização
`.bash_profile', `.bashrc' ou `.profile' assim toda a vez que entrar
no sistema, as variáveis de localização personalizadas serão
carregadas.
Siga as instruções a seguir de acordo com a versão de sua distribuição

`Debian':
Debian 3.0
Acrescente a linha `pt_BR ISO-8859-1' no arquivo
`/etc/locale.gen', rode o utilitário `locale-gen' para gerar os
locales e acrescente as variáveis de localização no arquivo
`/etc/locales.def' seguindo a forma:
export LANG=pt_BR
export LC_ALL=pt_BR
export LC_MESSAGES=pt_BR
Note que o arquivo `/etc/environment' também pode ser usado para
tal tarefa, mas o `locales.def' foi criado especialmente para
lidar com variáveis de localização na `Debian' 3.0.
Debian 2.2
Coloque estas variáveis no arquivo `/etc/environment' (veja um
exemplo deste arquivo em Section 20.8, Àrquivo
`/etc/environment''), assim toda a vez que seu sistema for
iniciado as variáveis de localização serão carregadas e
exportadas para o sistema, estando disponíveis para todos os
usuários.
Para as mensagens e programas do X-Window usarem em seu idioma local,
é preciso colocar as variáveis no arquivo `~/.xserverrc' do diretório
home de cada usuário e dar a permissão de execução neste arquivo
(`chmod 755 .xserverrc'). Lembre-se de incluir o caminho completo do
arquivo executável do seu gerenciador de janelas na última linha deste
arquivo (sem o `&' no final), caso contrário o Xserver será finalizado
logo após ler este arquivo.
Abaixo exemplos de localização com as explicações:

* èxport LANG=pt_BR' - Usa o idioma pt_BR como língua padrão do
sistema. Caso o idioma Portugues do Brasil não esteja
disponível, C é usado (Inglês).
* èxport LANG=C' - Usa o idioma Inglês como padrão (é a mesma
coisa de não especificar `LANG', pois o idioma Inglês é usado
como padrão).
* èxport LANG=pt_BR:pt_PT:es_ES:C' - Usa o idioma Português do
Brasil como padrão, caso não esteja disponível usa o Português de
Portugal, se não estiver disponível usa o Espanhol e por fim o
Inglês.
É recomendável usar a variável `LC_ALL' para especificar o idioma,
desta forma todos os outras variáveis (`LANG, MESSAGES, LC_MONETARY,
LC_NUMERIC, LC_COLLATE, LC_CTYPE e LC_TIME') serão configuradas
automaticamente.
20.3. alias
-----------
Permite criar um apelido a um comando ou programa. Por exemplo, se
você gosta de digitar (como eu) o comando `ls --color=auto' para ver
uma listagem longa e colorida, você pode usar o comando àlias' para
facilitar as coisas digitando: àlias ls='ls --color=auto'' (não se
esqueça da meia aspa 'para identificar o comando'). Agora quando você
digitar `ls', a listagem será mostrada com cores.
Se você digitar `ls -la', a opção `-la' será adicionada no final da

linha de comando do alias: `ls --color=auto -la', e a listagem também
será mostrada em cores.
Se quiser utilizar isto toda vez que entrar no sistema, veja Section
20.5, Àrquivo `.bash_profile'' e Section 20.6, Àrquivo `.bashrc''.
20.4. Arquivo `/etc/profile'

----------------------------
Este arquivo contém comandos que são executados para _todos_ os

usuários do sistema no momento do login. Somente o usuário root pode
ter permissão para modificar este arquivo.
Este arquivo é lido antes do arquivo de configuração pessoal de cada

usuário (`.profile'(root) e `.bash_profile').
Quando é carregado através de um shell que requer login (nome e

senha), o `bash' procura estes arquivos em seqüência e executa os
comandos contidos, caso existam:
1. `/etc/profile'
2. `~/.bash_profile'
3. `~/.bash_login'
4. `~/.profile'
Ele _ionterrompe_ a pesquisa assim que localiza o primeiro arquivo no
diretório do usuário (usando a sequência acima). Por exemplo, se você
tem o arquivo `~/.bash_login' e `~/.bash_profile' em seu diretório de
usuário, ele processará o `/etc/profile' e após isto o
`~/.bash_profile', mas nunca processará o `~/.bash_login' (a menos que
o `~/.bash_profile' seja apagado ou renomeado).
Caso o `bash' seja carregado através de um shell que não requer login
(um terminal no X, por exemplo), o seguinte arquivo é executado:
`~/.bashrc'.
Observação: Nos sistemas Debian, o profile do usuário root está

configurado no arquivo `/root/.profile'. A razão disto é porque se o
`bash' for carregado através do comando `sh', ele fará a inicialização
clássica deste shell lendo primeiro o arquivo `/etc/profile' e após o
`~/.profile' e ignorando o `.bash_profile' e `.bashrc' que são
arquivos de configuração usados somente pelo `Bash'. Exemplo,
inserindo a linha `mesg y' no arquivo `/etc/profile' permite que todos
os usuários do sistema recebam pedidos de `talk' de outros usuários.
Caso um usuário não quiser receber pedidos de `talk', basta somente
adicionar a linha `mesg n' no arquivo pessoal `.bash_profile'.
20.5. Arquivo `.bash_profile'

-----------------------------
Este arquivo reside no diretório pessoal de cada usuário. É executado

por shells que usam autenticação (nome e senha). `.bash_profile'
contém comandos que são executados para o usuário no momento do login
no sistema após o `/etc/profile'. Note que este é um arquivo oculto
pois tem um "." no inicio do nome.
Por exemplo colocando a linha: àlias ls='ls --colors=auto'' no
`.bash_profile', cria um apelido para o comando `ls --colors=auto'
usando `ls', assim toda vez que você digitar `ls' será mostrada a
listagem colorida.
20.6. Arquivo `.bashrc'

-----------------------
Possui as mesmas características do `.bash_profile' mas é executado

por shells que não requerem autenticação (como uma seção de terminal
no X).
Os comandos deste arquivo são executados no momento que o usuário

inicia um shell com as características acima. Note que este é um
arquivo oculto pois tem um "." no inicio do nome.
20.7. Arquivo `.hushlogin'

--------------------------
Deve ser colocado no diretório pessoal do usuário. Este arquivo faz o

`bash' pular as mensagens do `/etc/motd', número de e-mails, etc.
Exibindo imediatamente o aviso de comando após a digitação da senha.
20.8. Arquivo `/etc/environment'

--------------------------------
Armazena as variáveis de ambiente que são exportadas para todo o

sistema. Uma variável de ambiente controla o comportamento de um
programa, registram detalhes úteis durante a seção do usuário no
sistema, especificam o idioma das mensagens do sistema, etc.
Exemplo do conteúdo de um arquivo `/etc/environment':
LANG=pt_BR
LC_ALL=pt_BR
LC_MESSAGES=pt_BR
20.9. Diretório `/etc/skel'

---------------------------
Este diretório contém os modelos de arquivos `.bash_profile' e

`.bashrc' que serão copiados para o diretório pessoal dos usuários no
momento que for criada uma conta no sistema. Desta forma você não
precisará configurar estes arquivos separadamente para cada usuário.
-------------------------------------------------------------------------------
21. Impressão
-------------
Este capitulo descreve como imprimir em seu sistema `GNU/Linux' e as

formas de impressão via spool, rede, gráfica, etc.
Antes de seguir os passos descritos neste capítulo, tenha certeza que

seu kernel foi compilado com o suporte a impressora paralela ativado,
caso contrário até mesmo a impressão direta para a porta de impressora
falhará. Para detalhes veja Section 16.11, `Recompilando o Kernel' .
21.1. Portas de impressora

--------------------------
Uma porta de impressora é o local do sistema usado para se comunicar

com a impressora. Em sistemas `GNU/Linux', a porta de impressora é
identificada como `lp0, lp1, lp2' no diretório `/dev', correspondendo
respectivamente a `LPT1', `LPT2' e `LPT3' no `DOS' e `Windows'.
Recomendo que o suporte a porta paralela esteja compilado como módulo
no kernel.
21.2. Imprimindo diretamente para a porta de impressora

-------------------------------------------------------
Isto é feito direcionando a saída ou o texto com `>' diretamente para

a porta de impressora no diretório `/dev'.
Supondo que você quer imprimir o texto contido do arquivo

`trabalho.txt' e a porta de impressora em seu sistema é `/dev/lp0',
você pode usar os seguintes comandos:
* `cat trabalho.txt >/dev/lp0' - Direciona a saída do comando `cat'
para a impressora.
* `cat <trabalho.txt >/dev/lp0'. Faz a mesma coisa que o acima.
* `cat -n trabalho.txt >/dev/lp0' - Numera as linhas durante a
impressão.
* `head -n 30 trabalho.txt >/dev/lp0' - Imprime as 30 linhas
iniciais do arquivo.
* `cat trabalho.txt|tee /dev/lp0' - Mostra o conteúdo do `cat' na
tela e envia também para a impressora.
Os métodos acima servem somente para imprimir em modo texto (letras,
números e caracteres semi-gráficos).
21.3. Imprimindo via spool

--------------------------
A impressão via spool tem por objetivo liberar logo o programa do

serviço de impressão deixando um outro programa especifico tomar
conta. Este programa é chamado de _daemon de impressão_, normalmente
é o `lpr' ou o `lprng' (recomendado) em sistemas `GNU/Linux'.
Logo após receber o arquivo que será impresso, o programa de spool

gera um arquivo temporário (normalmente localizado em
`/var/spool/lpd') que será colocado em fila para a impressão (um
trabalho será impresso após o outro, em seqüência). O arquivo
temporário gerado pelo programa de spool é apagado logo após concluir
a impressão.
Antes de se imprimir qualquer coisa usando os daemons de impressão, é

preciso configurar os parâmetros de sua impressora no arquivo
`/etc/printcap'. Um arquivo `/etc/printcap' para uma impressora local
padrão se parece com o seguinte:
lp|Impressora compatível com Linux

:lp=/dev/lp0
:sd=/var/spool/lpd/lp
:af=/var/log/lp-acct
:lf=/var/log/lp-errs
:pl#66
:pw#80
:pc#150
:mx#0
:sh
É possível também compartilhar a impressora para a impressão em

sistemas remotos, isto será visto em uma seção separada neste guia.
Usando os exemplos anteriores da seção Ìmprimindo diretamente para

uma porta de impressora', vamos acelerar as coisas:
* `cat trabalho.txt |lpr' - Direciona a saída do comando `cat' para
o programa de spool `lpr'.
* `cat <trabalho.txt |lpr'. Faz a mesma coisa que o acima.
* `cat -n trabalho.txt |lpr' - Numera as linhas durante a
impressão.
* `head -n 30 trabalho.txt |lpr' - Imprime as 30 linhas iniciais do
arquivo.
A fila de impressão pode ser controlada com os comandos:
* `lpq' - Mostra os trabalhos de impressão atuais
* `lprm' - Remove um trabalho de impressão
Ou usado o programa de administração `lpc' para gerenciar a fila de
impressão (veja a página de manual do `lpc' ou digite `?' ao iniciar
o programa para detalhes).
OBS1: Se a impressora não imprimir ou não for possível compartilhar a

porta de impressora paralela com outros dispositivos (tal como o
_plip_), verifique se o módulo _parport_pc_ foi carregado e com os
valores de irq e I/O corretos (por exemplo, `modprobe parport_pc
io=0x378 irq=7'). Muitas vezes sua porta paralela pode funcionar sem
problemas durante a impressão, mas se ao utilizar plip ocorrerem
erros, a causa pode ser essa. Na distribuição `Debian', use o
programa `modconf' para configurar os valores permanentemente para o
módulo parport_pc.
OBS2: Se tiver mais de uma impressora instalada na máquina, será

necessário especificar a opção "-P impressora" para especificar qual
impressora deseja imprimir/controlar.
21.4. Impressão em modo gráfico

-------------------------------
A impressão em modo gráfico requer que conheça a marca e modelo de sua

impressora e os métodos usados para imprimir seus documentos. Este
guia abordará somente a segunda recomendação :-)
21.4.1. Ghost Script

--------------------
O método mais usados pelos aplicativos do `GNU/Linux' para a impressão

de gráficos do _Ghost Script_. O Ghost Script (chamado de _gs_) é um
interpretador do formato _Pos Script_ (arquivos `.ps') e pode enviar o
resultado de processamento tanto para a tela como impressora. Ele
está disponível para diversas plataformas e sistema operacionais além
do `GNU/Linux', inclusive o `DOS', `Windows', ÒS/2', etc.
O formato `.ps' esta se tornando uma padronização para a impressão de

gráficos em `GNU/Linux' devido a boa qualidade da impressão, liberdade
de configuração, gerenciamento de impressão feito pelo _gs_ e por ser
um formato universal, compatíveis com outros sistemas operacionais.
Para imprimir um documento via Ghost Script, você precisará do pacote

`gs', `gsfonts' (para a distribuição `Debian' e distribuições
baseadas, ou outros de acordo com sua distribuição Linux) e suas
dependências. A distribuição `Debian' vem com vários exemplos Pos
Script no diretório `/usr/share/doc/gs/example' que são úteis para o
aprendizado e testes com o Ghost Script.
Hora da diversão:
* Copie os arquivos `tiger.ps.gz' e àlphabet.ps.gz' do diretório
`/usr/share/doc/gs/examples' (sistemas `Debian') para `/tmp' e
descompacte-os com o comando `gzip -d tiger.ps.gz e gzip -d
alphabet.ps.gz'. Se a sua distribuição não possui arquivos de
exemplo ou você não encontra nenhuma referência de onde se
localizam, mande um e-mail que os envio os 2 arquivos acima (são
32Kb).
* O Ghost Script requer um monitor EGA, VGA ou superior para a
visualização dos seus arquivos (não tenho certeza se ele funciona
com monitores CGA ou Hércules Monocromático) .
Para visualizar os arquivos na tela digite:
gs tiger.ps
gs alphabet.ps
Para sair do `Ghost Script' pressione `CTRL+C'. Neste ponto você
deve ter visto um desenho de um tigre e (talvez) letras do
alfabeto.
Se o comando `gs alphabet.ps' mostrou somente uma tela em branco,
você se esqueceu de instalar as fontes do Ghost Script (estão
localizadas no pacote `gsfonts' na distribuição Debian).
* Para imprimir o arquivo àlphabet.ps' use o comando:
gs -q -dSAFER -dNOPAUSE -sDEVICE=epson -r240x72 -sPAPERSIZE=legal -sOutputFile=/dev/lp0
alphabet.ps
O arquivo àlphabet.ps' deve ser impresso. Caso aparecerem
mensagens como Èrror: /invalidfont in findfont' no lugar das
letras, você se esqueceu de instalar ou configurar as fontes do
Ghost Script. Instale o pacote de fontes (`gsfonts' na `Debian')
ou verifique a documentação sobre como configurar as fontes.
Cada uma das opções acima descrevem o seguinte:
* `-q, -dQUIET' - Não mostra mensagens de inicialização do
Ghost Script.
* `-dSAFER' - É uma opção para ambientes seguros, pois
desativa a operação de mudança de nome e deleção de arquivo
e permite somente a abertura dos arquivos no modo somente
leitura.
* `-dNOPAUSE' - Desativa a pausa no final de cada página
processada.
* `-sDEVICE=dispositivo' - Dispositivo que receberá a saída do
Ghost Script. Neste local pode ser especificada a marca o
modelo de sua impressora ou um formato de arquivo diferente
(como pcxmono, bmp256) para que o arquivo `.ps' seja
convertido para o formato designado.
Para detalhes sobre os dispositivos disponíveis em seu Ghost
Script, digite `gs --help|less' ou veja a página de manual.
Normalmente os nomes de impressoras e modelos são
concatenados, por exemplo, bjc600 para a impressora _Canon
BJC 600_, epson para impressoras padrão epson, stcolor para
_Epson Stylus color_, etc.
O Hardware-HOWTO contém referências sobre hardware
suportados pelo `GNU/Linux', tal como impressoras e sua
leitura pode ser útil.
* `-r<ResH>x<ResV>' - Define a resolução de impressão (em dpi)
Horizontal e Vertical. Os valores dependem de sua
impressora.
* `-sPAPERSIZE=tamanho' - Tamanho do papel. Podem ser usados
a4, legal, letter, etc. Veja a página de manual do gs para
ver os outros tipos suportados e suas medidas.
* `-sOutputFile=dispositivo' - Dispositivo que receberá a
saída de processamento do gs. Você pode especificar
* àrquivo.epson' - Nome do arquivo que receberá todo o
resultado do processamento. O àrquivo.epson' terá
toda a impressão codificada no formato entendido por
impressoras epson e poderá ser impresso com o comando
`cat arquivo.epson >/dev/lp0'.
Uma curiosidade útil: É possível imprimir este arquivo
em outros sistemas operacionais, tal como o `DOS'
digitando: `copy /b arquivo.eps prn' (lembre-se que o
`DOS' tem um limite de 8 letras no nome do arquivo e 3
na extensão. Você deve estar compreendendo a
flexibilidade que o `GNU/Linux' e suas ferramentas
permitem, isso é só o começo.
* ìmpressao%d.epson' - Nome do arquivo que receberá o
resultado do processamento. Cada página será gravada
em arquivos separados como ìmpressao1.epson',
ìmpressao2.epson'.
Os arquivos podem ser impressos usando os mesmos
métodos acima.
* `/dev/lp0' para uma impressora em `/dev/lp0'
* `-' para redirecionar a saída de processamento do `gs'
para a saída padrão. É útil para usar o gs com pipes
`|'.
* `\|lpr' - Envia a saída do Ghost Script para o daemon
de impressão. O objetivo é deixar a impressão mais
rápida.
Se você é curioso ou não esta satisfeito com as opções
mostradas acima, veja a página de manual do `gs'.
21.5. Magic Filter

------------------
O _Magic Filter_ é um filtro de impressão inteligente. Ele funciona

acionado pelo spool de impressão (mais especificamente o arquivo
`/etc/printcap') e permite identificar e imprimir arquivos de diversos
tipos diretamente através do comando `lpr arquivo'.
É um ótimo programa e _ALTAMENTE RECOMENDADO_ se você deseja apenas

clicar no botão imprimir e deixar os programas fazerem o resto :-) A
intenção do programa é justamente automatizar os trabalhos de
impressão e spool.
A maioria dos programas para ambiente gráfico X11, incluindo o

Netscape, Word Perfect, Gimp e Star Office trabalham nativamente com o
`magicfilter'.
21.5.1. Instalação e configuração do Magic Filter

-------------------------------------------------
O Magic Filter é encontrado no pacote `magicfilter' da distribuição

`Debian' e baseadas.
Sua configuração pode ser feita com o programa `magicfilterconfig' que

torna o processo de configuração rápido e fácil para quem não conhece
a sintaxe do arquivo `/etc/printcap' ou não tem muitas exigências
sobre a configuração detalhada da impressora.
Após instalar o `magicfilter' reinicie o daemon de impressão (se

estiver usando a `Debian', entre no diretório `/etc/init.d' e como
usuário `root' digite `./lpr restart' ou `./lprng restart').
Para testar o funcionamento do `magicfilter', digite `lpr alphabet.ps'

e `lpr tiger.ps', os arquivos serão enviados para o `magicfilter' que
identificará o arquivo como _Pos Script_, executará o Ghost Script e
retornará o resultado do processamento para o daemon de impressão. O
resultado será visto na impressora.
Se tiver problemas, verifique se a configuração feita com o

`magicfilterconfig' está correta. Caso precise re-configurar o
`magicfilter', digite `magicfilterconfig --force' (lembre-se que a
opção --force substitui qualquer configuração personalizada que tenha
adicionado ao arquivo `/etc/printcap').
21.5.2. Outros detalhes técnicos sobre o Magic Filter

-----------------------------------------------------
Durante a configuração do `magicfilter', a seguinte linha é adicionada

ao arquivo `/etc/printcap':
:if=/etc/magicfilter/epson9-filter
Não tenho nenhum contrato de divulgação com a _epson_ :-) estou usando
esta marca de impressora porque é a mais tradicional e facilmente
encontrada. A linha que começa com `:if' no `magicfilter' identifica
um arquivo de filtro de impressão.
O arquivo `/etc/magicfilter/epson9-filter' é criado usando o formato

do magicfilter, e não é difícil entender seu conteúdo e fazer algumas
modificações:
#! /usr/sbin/magicfilter
#
# Magic filter setup file for 9-pin Epson (or compatible) printers
#
# This file is in the public domain.
#
# This file has been automatically adapted to your system.
#
# wild guess: native control codes start with ESC
0 \033 cat
# PostScript
0 %! filter /usr/bin/gs -q -dSAFER -dNOPAUSE -r120x72 -sDEVICE=epson -sOutputFile=- - -c quit
0 \004%! filter /usr/bin/gs -q -dSAFER -dNOPAUSE -r120x72 -sDEVICE=epson -sOutputFile=- - -c quit
# PDF
0 %PDF fpipe /usr/bin/gs -q -dSAFER -dNOPAUSE -r120x72 -sDEVICE=epson -sOutputFile=- $FILE -c quit
# TeX DVI
0 \367\002 fpipe /usr/bin/dvips -X 120 -Y 72 -R -q -f
# compress'd data
0 \037\235 pipe /bin/gzip -cdq
# packed, gzipped, frozen and SCO LZH data

0 BZh pipe /usr/bin/bzip2 -cdq
# troff documents
0 .\?\?\040 fpipe `/usr/bin/grog -Tps $FILE`
0 .\\\" fpipe `/usr/bin/grog -Tps $FILE`
0 '\\\" fpipe `/usr/bin/grog -Tps $FILE`
0 '.\\\" fpipe `/usr/bin/grog -Tps $FILE`
0 \\\" fpipe `/usr/bin/grog -Tps $FILE`
Você deve ter notado que para cada tipo de arquivo existe o respectivo
programa que é executado, basta você modificar as opções usadas nos
programas neste arquivo (como faria na linha de comando) para afetar o
comportamento da impressão.
Por exemplo, modificando a resolução para -r240x72 no processamento de

arquivos Pos Script (gs), a impressora passará a usar esta resolução.
-------------------------------------------------------------------------------
22. Configuração do sistema

---------------------------
Este capítulo traz explicações sobre algumas configurações úteis que

podem ser feitas no sistema. Neste documento assumimos que o kernel
do seus sistema já possui suporte a página de código 860 (Portuguesa)
e o conjunto de caracteres ÌSO-8859-1'.
22.1. Acentuação
----------------
Permite que o `GNU/Linux' use a acentuação. A acentuação do modo

texto é independente do modo gráfico; você pode configurar tanto um
como o outro ou ambos. Para maiores detalhes veja Section 22.1.1,
Àcentuação em modo Texto' e/ou Section 22.1.2, Àcentuação em modo
gráfico'.
Note que os mapas de teclado usados em modo texto são diferentes dos
usados em modo gráfico. Geralmente os mapas de teclados para o modo
gráfico tem uma letra `X' no nome.
22.1.1. Acentuação em modo Texto

--------------------------------
Caso sua distribuição `Debian' esteja acentuando corretamente no modo

texto você não precisará ler esta seção. Antes de prosseguir,
verifique se você possui o pacote `kbd' ou `console-data' instalado em
seu sistema com o comando: `dpkg -l kbd'. Caso não existam, alguns
programas de configuração e arquivos de fontes não estarão
disponíveis.
Siga os passos abaixo para colocar e acentuação em funcionamento para

o modo Texto na `Debian':
_Mapa de Teclados_
Debian 2.2 (Potato)
Verifique se possui o arquivo de _mapa de teclado_
correspondente ao seu modelo. Um mapa de teclado são
arquivos com a extensão `.map' ou `.kmap' que fazem a
tradução do código enviado pelo teclado para um caracter que
será exibido na tela além de outras funções como o "Dead
Keys" (pressionamento de uma tecla que não gera nenhum
caracter mas afetará o próximo caracter gerado - como na
acentuação, quando você aperta o `'' não aparece nada mas
após apertar a letra À' um caracter `Á' é exibido. A
combinação `'' + À' é um _Dead Key_ e está definido no
arquivo do mapa de teclados).
Os tipos de teclados mais usados aqui no Brasil são o
_padrão EUA_ e o _ABNT2_. O teclado _padrão EUA_ é o modelo
usado nos Estados Unidos e você precisará apertar `''+`C'
para gerar um _Cedilha (ç)_, enquanto o teclado ABNT2 possui
todas as teclas usadas no Brasil (semelhante a uma máquina
de escrever) e o _Cedilha_ possui sua própria tecla após a
letra `L'. O mapa de teclados correspondente ao teclado
_padrão EUA_ é o `br-latin1' enquanto o _ABNT2_ é o
`br-abnt2'.
Se não tiver o arquivo correspondente ao seu teclado ou não
encontra-lo, você poderá copia-lo de
http://www.guiafoca.org/download/outros/Consolemaps_tar.gz,
este arquivo possui 3 mapas de teclados para os 2 teclados
Brasileiros mais usados e um de Portugal (raramente usado no
Brasil). Descompacte o arquivo `Consolemaps_tar.gz' para um
local em seu sistema (por exemplo: `/tmp') com o comando:
`tar -xzvf Consolemaps_tar.gz'. Note que este arquivo serve
somente para a configuração no modo texto (console), veja a
seção seguinte para configurar a acentuação no modo gráfico.
Debian 3.0 (Woody)
Digite `dpkg-reconfigure console-data'. Após a tela
inicial, selecione a opção `Select Keymap from Arch List',
`qwerty' e selecione os passos seguintes de acordo com seu
tipo de teclado:
* Ùs Internacional' - Selecione ÙS American' na lista
de opções e em seguida `Standard' e ÙS International
(ISO-8859-1)'.
* ÀBNT2 (com cedilha)' - Selecione `Brazilian' na lista
de opções.
_Configurando o Mapa de Teclados_

Se o arquivo do mapa de teclados possuir a extensão `.gz',
descompacte-o com o comando: `gzip -dc
_arquivo.gz_>/etc/kbd/default.map' ou `gzip -d _arquivo.gz_' para
descompactar e depois o comando `cp _arquivo.kmap_
/etc/kbd/default'.
Se o arquivo possuir a extensão `.tar.gz', descompacte-o com o

comando: `tar -zxvf _arquivo.tar.gz_' e depois use o comando `cp
_arquivo.kmap_ /etc/kbd/default'.
Faça isto substituindo _arquivo.gz_ ou _arquivo.tar.gz_ com o

nome do arquivo compactado que contém o mapa de teclados.
Você pode manter o arquivo `/etc/kbd/default.map.gz', pois este

arquivo é lido pelos scripts de inicialização da `Debian' somente
se o arquivo `/etc/kbd/default.map' não for encontrado.
Se desejar usar o comando `loadkeys', você precisa copiar o mapa

de teclados para um local conhecido no sistema, então copie o
arquivo àrquivo.kmap' para `/usr/share/keymaps/i386/qwerty' (em
sistemas Debian) ou algum outro local apropriado. Note que o
arquivo pode ser compactado pelo `gzip' e copiado para
`/usr/share/keymaps/i386/qwerty' que será lido sem problemas pelo
sistema encarregado de configurar o teclado e acentuação.
_Configurando a fonte de Tela_

Descomente a linha `CONSOLE_FONT=iso01.f16' e modifique-a para
`CONSOLE_FONT=lat1u-16.psf' no arquivo `/etc/kbd/config'.
Esta linha diz ao sistema que _fonte_ deve carregar para mostrar
os caracteres na tela. A fonte de caracteres deve ser compatível
com o idioma local, pois nem todas suportam caracteres
acentuados. A fonte preferível para exibir os caracteres
acentuados é a `lat1u-16', o `-16' no nome do arquivo significa o
tamanho da fonte. As fontes de tela estão disponíveis no
diretório `/usr/share/consolefonts'.
Neste ponto você pode verificar se o seu sistema esta

reconhecendo corretamente a acentuação entrando no editor de
textos àe' e digitando: `áãâà'. Se todos os acentos apareceram
corretamente, parabéns! você já passou pela parte mais difícil.
Agora o próximo passo é a acentuação no `Bash'.
_Acentuação no aviso de comando (`bash')_

Para acentuar no `Bash' (interpretador de comandos) é necessário
alterar o arquivo `/etc/inputrc' e fazer as seguintes
modificações:
1. Descomente a linha: `"#set convert-meta off"' você faz isto

apagando o símbolo "#" antes do nome.
Um comentário faz com que o programa ignore linha(s) de

comando. É muito útil para descrever o funcionamento de
comandos/programas (você vai encontrar muito isso no sistema
`GNU/Linux', tudo é muito bem documentado).
2. Inclua a seguinte linha no final do arquivo:
set meta-flag on
3. O conteúdo deste arquivo deve ficar assim:
set convert-meta off

set input-meta on
set output-meta on
4. Digite èxit' ou pressione `CTRL'+`D' para fazer o logout.

Entre novamente no sistema para que as alterações façam
efeito.
Pronto! você já esta acentuando em modo texto!. Talvez seja

necessário que faça alguma alteração em arquivos de configuração de
outros programas para que possa acentuar corretamente (veja se existe
algum arquivo com o nome correspondente ao programa no diretório
`/etc').
A distribuição `Debian' também traz o utilitário `kbdconfig' que

também faz a configuração do mapa de teclados de forma interativa e
gravando automaticamente o mapa de teclados em
`/etc/kbd/default.map.gz'. Se preferir usar o `kbdconfig' ainda será
necessário executar os passos acima para habilitação da fonte
`lat1u-16' e acentuação no `bash'.
22.1.2. Acentuação em modo gráfico

----------------------------------
A acentuação no modo gráfico é feita de maneira simples:
_Mapa de Teclados_
Verifique se possui o arquivo de mapa de teclado para o modo
gráfico que corresponde ao seu teclado. Um arquivo de mapa de
teclado faz a tradução do código enviado pelo teclado para um
caracter que será exibido na tela. Este tipo de arquivo é
identificado com a extensão `.map'. Se não tiver este arquivo ou
não encontra-lo, você pode copia-lo de
http://www.guiafoca.org/download/outros/Xmodmaps_tar.gz, este
arquivo possui 3 mapas de teclados para os 2 teclados Brasileiros
mais usados e um de Portugal. Descompacte o arquivo
`Xmodmaps_tar.gz' para um local em seu sistema (por exemplo:
`/tmp') com o comando: `tar -xzvf Xmodmaps-tar.gz'. Note que os
mapas de teclado do `Xmodmaps_tar.gz' somente servem para a
configuração no modo gráfico (X-Window).
_Acentuação no X_
Para acentuar no X você precisará descompactar e copiar o arquivo
de mapa de teclado adequado ao seu computador em cima do arquivo
`/etc/X11/Xmodmap' que já está em seu sistema. No meu caso, eu
usei o seguinte comando (após descompactar o arquivo): `"cp
`Xmodmap.us+' `/etc/X11/Xmodmap'"'. Agora você precisa reiniciar
o servidor X para que as alterações façam efeito (ou digite
`xmodmap /etc/X11/Xmodmap' no `xterm' para aplicar as alterações
na seção atual).
Os passos descritos até aqui funcionarão para pessoas que iniciam

o X pelo prompt (usando o comando `startx', `xinit', etc), veja o
passo seguinte para acentuar pelo `XDM'.
_Acentuação no XDM_
Para acentuar no `XDM', inclua as seguintes linhas no arquivo
`/etc/X11/xdm/Xsetup_0':
sysmodmap=/etc/X11/Xmodmap
if [ -r $sysmodmap ]; then
xmodmap $sysmodmap
fi
22.2. Número de Cores do ambiente gráfico

-----------------------------------------
O número de cores do ambiente gráfico pode ser alterado facilmente.

Por padrão, a maioria das instalações e distribuições `GNU/Linux' vem
com apenas 16 cores (4 bits) porque é um número de cores suportado por
qualquer placa de vídeo, sem modificações especiais.
A configuração de mais de 16 cores exige que você tenha escolhido o

modelo correto de sua placa de vídeo (usando o programa `xf86config'
(na Debian 2.2) ou digitando `dpkg-reconfigure xserver-svga' (na
Debian 3.0)). Por exemplo, minha placa de vídeo é uma `Trident 9680'
na tela de seleção do programa `xf86config' eu escolhi `Trident 9680
Generic' (código 671 no servidor X 3.3.6) que é o driver que permite o
uso de todas as cores permitidas por esta placa e também usar os
recursos de aceleração que ela oferece. Você pode utilizar o programa
`xviddetect' para obter o modelo de sua placa de vídeo e o servidor X
correspondente a ela, basta digitar `xviddetect' na linha de comando.
O comando `dpkg-reconfigure xserver-svga' da Debian 3.0 (Woody) é mais
flexível e possui uma facilidade maior de configuração, inclusive
auto-detectando seu chipset de vídeo e configurando seu monitor de
acordo com o tamanho da tela (em polegadas).
Com uma configuração correta é possível atingir até 32 bits de cores

(pocket pixel) no X. A configuração do X utiliza o _número de bits_
ao invés do número de cores na sua configuração. Abaixo uma tabela
comparativa:
Bits Número Max. Cores Memória mínima requerida na Placa de Vídeo

------- ----------------- -----------------------------------------
4 bits 16 cores 256Kb
8 bits 256 cores 512Kb
16 bits 32.384/65536 cores 1MB
24 bits 16 milhões de cores (pixel menor) 1MB
32 bits 16 milhões de cores 1MB
Lembre-se que a tabela acima leva em consideração a resolução de vídeo

de 640x480. Caso utilizar uma resolução de 800x600, 1024x768 ou
superior, os requerimentos de _memória de vídeo_ para mostrar o número
de cores da tabela acima serão maiores. Para mostrar 1024x768 - 16
milhões de cores serão necessários 2MB de memória de vídeo, por
exemplo. A resolução de 24 bits normalmente traz problemas em alguns
chipsets, considere a utilização da resolução de 16 ou 32 bits.
O uso de uma resolução de vídeo como 800x600 ou superior, também

depende do monitor de vídeo. Nem todos os monitores VGA e SVGAs do
mercado suportam resoluções acima de 640x480.
OBS: Se tiver escolha, prefira placas de vídeo independentes da placa

mãe. Normalmente as placas de vídeo on-board usam parte da memória
RAM como memória de vídeo (memória compartilhada) e isto diminui a
performance de vídeo e a performance do sistema porque se você estiver
usando 2MB de memória de vídeo, terá 2 MB a menos para executar seus
programas. O preço destas placas geralmente diminui na proporção do
desempenho que oferecem.
Uma boa escolha para uma melhor qualidade e maior velocidade é _16
bits_. O motivo disto é que quanto maior a qualidade e a resolução,
mais tempo será levado para os pixels serem atualizados no monitor.
Veja abaixo como configurar o número de cores para quem esta iniciando
o X-Window pelo modo texto e `XDM'.
22.2.1. Configurando o número de cores para quem inicia pelo prompt

-------------------------------------------------------------------
Após configurar corretamente a resolução de vídeo aceita pelo seu

servidor X com `xf86config' ou `dpkg-reconfigure xserver-svga' (Debian
3.0) use o comando `startx -- -bpp 8' no lugar de `startx'. Note que
estou usando 256 cores como exemplo (veja a tabela acima), se quiser
usar mais cores e sua placa de vídeo tiver memória suficiente, use 16,
24 ou 32. Os usuários de distribuições baseadas na `Debian 2.2'
também tem o ànXious' (um programa em linguagem `Perl') que permite
fazer a configuração no modo texto através de menus. Para a Debian
3.0 (Woody) o comando `dpkg-reconfigure xserver-svga' é o mais fácil e
rápido, ele detecta sua placa de vídeo e configura seu monitor de
acordo com o tamanho de tela, além de permitir configurações
detalhadas se selecionar a opção "Avançado" de configuração.
Uma maneira mais prática de iniciar sempre com uma mesma resolução é
incluir um àlias' no arquivo `.bashrc' em seu diretório: àlias
startx='startx -- -bpp 8''
Desta forma toda a vez que se digitar `startx', será executado o

comando da direita do sinal de igual.
OBS: Se alguma coisa der errado e a imagem aparecer distorcida ou

simplesmente não aparecer, não se desespere! Pressione
simultaneamente `CTRL+ALT+Back Space', esta é a combinação de teclas
finaliza imediatamente o servidor X.
22.2.2. Configurando o número de cores para quem inicia pelo XDM

----------------------------------------------------------------
Assumindo que o seu arquivo `/etc/X11/XF86Config' foi gerado
corretamente, modifique o arquivo `/etc/X11/xdm/Xservers' e alterar o
final da linha colocando `-bpp resolução'. Por exemplo, a última
linha de meu arquivo `Xservers' era:
:0 local /usr/bin/X11/X vt7
eu a modifiquei para
:0 local /usr/bin/X11/X vt7 -bpp 16
Pronto, basta reiniciar o servidor X (usando `CTRL+ALT+Back Space') ou

reiniciando através do arquivo `/etc/init.d/xdm' usando `xdm restart'
e seu sistema passará a usar 65.000 cores de vídeo.
OBS: Lembre-se de salvar todos os seus arquivos antes de reiniciar o

servidor X, pois todos os programas que estiverem abertos no sistema
serão imediatamente fechados.
22.2.3. Ajustando o alinhamento da imagem no X e outras configurações

---------------------------------------------------------------------
Após você ter criado o arquivo de configuração do X com o `xf86config'

(modo texto), `dpkg-reconfigure xserver-svga' ou `XF86Setup' (modo
gráfico), é possível que a configuração precise de um ajuste fino para
o alinhamento correto da imagem no monitor. Muitos monitores modernos
possuem teclas para esta função, mas desde que monitor esteja com sua
imagem aparecendo corretamente em modo texto, o ajuste deverá ser
feito no servidor X. Este ajuste é feito através do utilitário
`xvidtune'.
Entre no modo gráfico como usuário `root', abra o `xterm' e digite

`xvidtune' uma tela aparecerá com um aviso sobre o uso do programa,
clique em ÒK'. Recomendo que ative o botão ÀUTO' para que a tela vá
se ajustando na medida que você mexe nos ajustes.
Para restaurar a configuração anterior, pressione o botão `Restore'

(não faz efeito caso o botão Àpply' tenha sido pressionado).
Clicando em `Quit', você sai do `xvidtune' sem salvar a configuração.
Quando estiver satisfeito com a sua configuração/alinhamento da
imagem, clique em Àpply', a configuração escolhida estará salva.
22.2.4. Sobre o número de cores para jogos que funcionam no X

-------------------------------------------------------------
A maioria dos jogos se recusam a funcionam com uma quantidade de cores

maior do que 8 bits. Se você instalar algum jogo e ao tentar
executa-lo simplesmente não acontecer nada ou mostrar uma mensagem de
erro, modifique o número de cores para 8 bits, provavelmente o
problema estará ai.
Lembre-se: Quanto mais cores usar e maior for sua resolução, mais
lento ficará a velocidade de vídeo. Por este motivo alguns jogos se
recusam a funcionar com mais de 8 bits de cores.
-------------------------------------------------------------------------------
23. Manutenção do Sistema

-------------------------
Este capítulo descreve como fazer a manutenção de seu sistema de

arquivos e os programas de manutenção automática que são executados
periodicamente pelo sistema.
23.1. Checagem dos sistemas de arquivos

---------------------------------------
A checagem do sistema de arquivos permite verificar se toda a

estrutura para armazenamento de arquivos, diretórios, permissões,
conectividade e superfície do disco estão funcionando corretamente.
Caso algum problema exista, ele poderá ser corrigido com o uso da
ferramenta de checagem apropriada. As ferramentas de checagem de
sistemas de arquivos costumam ter seu nome iniciado por `fsck' e
terminados com o nome do sistema de arquivos que verifica, separados
por um ponto:
* `fsck.ext2' - Verifica o sistema de arquivos ÈXT2' ou ÈXT3'.

Pode também ser encontrado com o nome è2fsck'.
* `fsck.ext3' - Um alias para `fsck.ext3'.
* `fsck.minix' - Verifica o sistema de arquivos `Minix'.
* `fsck.msdos' - Verifica o sistema de arquivos `Msdos'. Pode

também ser encontrado com o nome `dosfsck'.
Para verificar um sistema de arquivos é necessário que ele esteja

desmontado caso contrário poderá ocorrer danos em sua estrutura. Para
verificar o sistema de arquivos raíz (que não pode ser desmontado
enquanto o sistema estiver sendo executado) você precisará inicializar
através de um disquete e executar o `fsck.ext2'.
23.1.1. fsck.ext2
-----------------
Este utilitário permite verificar erros em sistemas de arquivos ÈXT2'

e ÈXT3' (_Linux Native_).
`fsck.ext2 [_opções_] [_dispositivo_]'
Onde:
dispositivo
É o local que contém o sistema de arquivos ÈXT2/EXT3' que será
verificado (partições, disquetes, arquivos).
opções
-c
Faz o `fsck.ext2' verificar se existem agrupamentos danificados
na unidade de disco durante a checagem.
-d
Debug - Mostra detalhes de processamento do `fsck.ext2'.
-f
Força a checagem mesmo se o sistema de arquivos aparenta estar em
bom estado. Por padrão, um sistema de arquivos que aparentar
estar em bom estado não são verificados.
-F
Grava os dados do cache no disco antes de iniciar.
-l [arquivo]
Inclui os blocos listados no [arquivo] como blocos defeituosos no
sistema de arquivos. O formato deste arquivo é o mesmo gerado
pelo programa `badblocks'.
-L [arquivo]
Faz o mesmo que a opção `-l', só que a lista de blocos
defeituosos do dispositivo é completamente limpa e depois a lista
do [arquivo] é adicionada.
-n
Faz uma verificação de `somente leitura' no sistema de arquivos.
Com esta opção é possível verificar o sistema de arquivos
montado. Será assumido `não' para todas as perguntas e nenhuma
modificação será feita no sistema de arquivos.
Caso a opção `-c' seja usada junto com `-n', `-l' ou `-L', o
sistema de arquivos será verificado e permitirá somente a
atualização dos setores danificados não alterando qualquer outra
área.
-p
Corrige automaticamente o sistema de arquivos sem perguntar. É
recomendável fazer isto manualmente para entender o que
aconteceu, em caso de problemas com o sistema de arquivos.
-v
Ativa o modo verbose (mais mensagens são mostradas durante a
execução do programa).
-y
Assume `sim' para todas as questões.
Caso sejam encontrados arquivos problemáticos e estes não possam ser
recuperados, o `fsck.ext2' perguntará se deseja salva-los no diretório
`lost+found'. Este diretório é encontrado em todas as partições
_ext2_. Não há risco de usar o `fsck.ext3' em uma partição ÈXT2'.
Após sua execução é mostrado detalhes sobre o sistema de arquivos

verificado como quantidade de blocos livres/ocupados e taxa de
fragmentação.
Exemplos: `fsck.ext2 /dev/hda2', `fsck.ext2 -f /dev/hda2', `fsck.ext2

-vrf /dev/hda1'.
23.2. reiserfsck
----------------
Verifica um sistema de arquivos `reiserfs' em sistema de arquivos.
`reiserfsck [_opções_] [_dispositivo_]'
_dispositivo_
Dispositivo que contém o sistema de arquivos `reiserfs' que será
verificado.
_opções_
-a
Mostra detalhes sobre o sistema de arquivos e sai
-j arquivo
Especifica um arquivo de Journal alternativo usado pelo sistema
de arquivos.
-q quiet
Não exibe mensagens sobre o status da checagem do sistema de
arquivos.
-S
Constrói a árvore de todos os blocos do dispositivo.
O `reiserfsck' possui outros modos de operação além de checagem (o
padrão), para detalhes veja a página de manual do programa.
Exemplos: `reiserfsck /dev/hda1', `reiserfsck -S /tmp/arq-reiserfs'.
23.3. fsck.minix
----------------
Verifica o sistema de arquivos _minix_ em um dispositivo.

`fsck.minix [_opções_] [_dispositivo_]'
Onde:
dispositivo
Partição, disquete ou arquivo que contém o sistema de arquivos
`Minix' que será verificado
opções
-f
Verifica o sistema de arquivos mesmo se ele estiver perfeito.
-r
Permite reparo manual do sistema de arquivos
-a
Permite um reparo automático do sistema de arquivos. É
recomendado fazer o reparo manual.
-v
Verbose - Mostra detalhes durante a execução do programa
-s
Exibe detalhes sobre os blocos de root.
Exemplo: `fsck.minix -f /dev/hda8', `fsck.minix -vf /dev/hda8'
23.4. badblocks
---------------
Procura blocos defeituosos em um dispositivo. Note que este _apenas_

pesquisa por blocos defeituosos, sem alterar a configuração do disco.
Para marcar os blocos defeituosos para não serem mais usados, utilize
a opção `-l' do `fsck' (veja Section 23.1.1, `fsck.ext2').
`badblocks [_opções_] [_dispositivo_]'
Onde:
dispositivo
Partição, disquete ou arquivo que contém o sistema de arquivos
que será verificado.
opções
-b [tamanho]
Especifica o [tamanho] do bloco do dispositivo em bytes
-o [arquivo]
Gera uma lista dos blocos defeituosos do disco no [arquivo].
Este lista pode ser usada com o programa `fsck.ext2' junto com a
opção `-l'.
-s
Mostra o número de blocos checados durante a execução do
`badblocks'.
-v
Modo verbose - São mostrados mais detalhes.
-w
Usa o modo leitura/gravação. Usando esta opção o `badblocks'
procura por blocos defeituosos gravando alguns padrões (0xaa,
0x55, 0xff, 0x00) em cada bloco do dispositivo e comparando seu
conteúdo.
Nunca use a opção `-w' em um dispositivo que contém arquivos pois
eles serão apagados!
Exemplo: `badblocks -s /dev/hda6', `badblocks -s -o bad /dev/hda6'
23.5. defrag
------------
Permite desfragmentar uma unidade de disco. A fragmentação é o
armazenamento de arquivos em áreas não seqüenciais (uma parte é
armazenada no começo a outra no final, etc), isto diminui o desempenho
da unidade de disco porque a leitura deverá ser interrompida e feita a
movimentação da cabeça para outra região do disco onde o arquivo
continua, por este motivo discos fragmentados tendem a fazer um grande
barulho na leitura e o desempenho menor.
A desfragmentação normalmente é desnecessária no `GNU/Linux' porque o

sistema de arquivos _ext2_ procura automaticamente o melhor local para
armazenar o arquivo. Mesmo assim, é recomendável desfragmentar um
sistema de arquivos assim que sua taxa de fragmentação subir acima de
10%. A taxa de fragmentação pode ser vista através do `fsck.ext2'.
Após o `fsck.ext2' ser executado é mostrada a taxa de fragmentação
seguida de `non-contiguos'.
A ferramenta de desfragmentação usada no `GNU/Linux' é o `defrag' que

vem com os seguintes programas:
* è2defrag' - Desfragmenta sistemas de arquivos _Ext2_.
* `defrag' - Desfragmenta sistemas de arquivos _Minix_.
* `xdefrag' - Desfragmenta sistemas de arquivos _Xia_.
O sistema de arquivos deve estar desmontado ao fazer a
desfragmentação. Se quiser desfragmentar o sistema de arquivos raíz
(`/'), você precisará inicializar através de um disquete e executar um
dos programas de desfragmentação apropriado ao seu sistema de
arquivos. A checagem individual de fragmentação em arquivos pode ser
feita com o programa `frag'.
ATENÇÃO: Retire cópias de segurança de sua unidade antes de fazer a

desfragmentação. Se por qualquer motivo o programa de desfragmentação
não puder ser completado, você poderá perder dados!
è2defrag [_opções_] [_dispositivo_]'
Onde:
dispositivo
Partição, arquivo, disquete que contém o sistema de arquivos que
será desfragmentado.
-d
Debug - serão mostrados detalhes do funcionamento
-n
Não mostra o mapa do disco na desfragmentação. É útil quando
você inicializa por disquetes e recebe a mensagem "Failed do open
term Linux" ao tentar executar o è2defrag'.
-r
Modo somente leitura. O defrag simulará sua execução no sistema
de arquivos mas não fará nenhuma gravação. Esta opção permite
que o defrag seja usado com sistema de arquivos montado.
-s
Cria um sumário da fragmentação do sistema de arquivos e
performance do desfragmentador.
-v
Mostra detalhes durante a desfragmentação do sistema de arquivos.
Caso mais de uma opção -v seja usada, o nível de detalhes será
maior.
-i [arquivo]
Permite definir uma lista de prioridades em que um arquivo será
gravado no disco, com isto é possível determinar se um arquivo
será gravado no começo ou final da unidade de disco. Esta lista
é lida do [arquivo] e deve conter uma lista de prioridades de
-100 a 100 para cada inodo do sistema de arquivos. Arquivos com
prioridade alta serão gravados no começo do disco.
Todos os inodos terão prioridade igual a zero caso a opção `-i'
não seja usada ou o inodo não seja especificado no [arquivo]. O
[arquivo] deverá conter uma série de linhas com um número (inodo)
ou um número prefixado por um sinal de igual seguido da
prioridade.
-p [numero]
Define o [numero] de buffers que serão usados pela ferramenta de
desfragmentação na realocação de dados, quanto mais buffers mais
eficiente será o processo de realocação. O número depende de
quantidade memória RAM e Swap você possui. Por padrão 512
buffers são usados correspondendo a 512Kb de buffer (em um
sistema de arquivos de blocos com 1Kb).
Exemplo: è2defrag -n -v /dev/hdb4', è2defrag -r /dev/hda1'
23.6. Verificando e marcando setores danificados em um HD

---------------------------------------------------------
Um dos sintomas de um disco rígido que contém setores danificados (bad

blocks) é a mudança repentina do sistema de arquivos para o modo
somente leitura, o aparecimento de diversas mensagens no syslog
indicando falha de leitura do hd, uma pausa se segundos no sistema
junto com o led de atividade de disco ligado. Se isto acontece com
você, uma forma de solucionar este inconveniente é executar o teste na
superfície física do disco para procurar e marcar os blocos
problemáticos como defeituosos.
Em alguns casos, os blocos defeituosos ocorrem isoladamente no disco

rígido, não aumentando mais sua quantidade, entretanto, se o número de
blocos danificados em seu disco está crescendo em um curto espaço de
tempo, comece a pensar na troca do disco rígido por um outro. Existem
empresas que recuperam HDs mas pelo valor cobrado por se tratar de um
serviço delicado, só compensa caso você não tenha o backup e
_realmente_ precisa dos dados do disco.
Para fazer uma checagem de HD no sistema de arquivos èxt2' ou èxt3',

proceda da seguinte forma:
* Se possível, faça um backup de todos os dados ou dos dados
essenciais da partição será checada.
* Inicie o sistema por um disquete de boot ou CD de recuperação.
Este passo é útil pois em alguns casos, pode ocorrer a perda de
interrupção do disco rígido e seu sistema ficar paralisado. Só o
método de checar o HD usando um disquete de boot lhe fará agendar
uma parada no sistema e notificar os usuários, evitando sérios
problemas do que fazendo isto com um sistema em produção.
* Execute o `badblocks' usando a opção `-o' para gravar os
possíveis blocos defeituosos encontrados para um arquivo:
`badblocks -v -o blocos-defeituosos.lista /dev/hd??'.
Substitua o dispositivo `/dev/hd??' pelo dispositivo que deseja
verificar. A checagem do `badblocks' deverá ser feita para cada
partição existente no disco rígido. O tempo de checagem
dependerá da velocidade do disco rígido, velocidade do
barramento, cabo de dados utilizado, velocidade de processamento
e é claro, do estado do disco rígido (quantos setores defeituosos
ele tem).
* Após concluir o `badblocks', veja se foram encontrados blocos
defeituosos. Caso tenha encontrado, siga para o próximo passo.
* Para marcar os blocos encontrados pelo `badblocks' como
defeituosos, execute o comando: `fsck.ext3 -l
blocos-defeituosos.lista -f /dev/hd??'.
Substitua o dispositivo, pelo dispositivo que verificou com o
`badblocks'. O arquivo `blocos-defeituosos.list' contém a lista
de blocos gerada pelo `badblocks' que serão marcados como
defeituosos.
Para mais detalhes sobre as opções de checagem usada pelos programas,
veja Section 23.4, `badblocks' e Section 23.1.1, `fsck.ext2'.
23.7. Limpando arquivos de LOGS

-------------------------------
Tudo que acontece em sistemas `GNU/Linux' pode ser registrado em

arquivos de log em `/var/log', como vimos anteriormente. Eles são
muito úteis por diversos motivos, para o diagnóstico de problemas,
falhas de dispositivos, checagem da segurança, alerta de eventuais
tentativas de invasão, etc.
O problema é quando eles começam a ocupar muito espaço em seu disco.

Verifique quantos Megabytes seus arquivos de LOG estão ocupando
através do comando `cd /var/log;du -hc'. Antes de fazer uma limpeza
nos arquivos de LOG, é necessário verificar se eles são desnecessários
e só assim zerar os que forem dispensáveis.
Não é recomendável apagar um arquivo de log pois ele pode ser criado
com permissões de acesso indevidas (algumas distribuições fazem isso).
Você pode usar o comando: ècho -n >arquivo' ou o seguinte shell
script para zerar todos os arquivos de LOG de uma só vez (as linhas
iniciante com `#' são comentários):
#! /bin/sh
cd /var/log
for l in `ls -p|grep '/'`; do
echo -n >$l &>/dev/null
echo Zerando arquivo $l...
done
echo Limpeza dos arquivos de log concluída!
Copie o conteúdo acima em um arquivo com a extensão `.sh', dê

permissão de execução com o `chmod' e o execute como usuário `root'.
É necessário executar este script para zerar arquivos de log em
subdiretórios de `/var/log', caso sejam usados em seu sistema.
Algumas distribuições, como a `Debian' GNU/Linux, fazem o arquivamento

automático de arquivos de LOGs em arquivos `.gz' através de scripts
disparados automaticamente pelo `cron'. ATENÇÃO: LEMBRE-SE QUE O
SCRIPT ACIMA APAGARÁ TODOS OS ARQUIVOS DE LOGs DO SEU SISTEMA SEM
POSSIBILIDADE DE RECUPERAÇÃO. TENHA ABSOLUTA CERTEZA DO QUE NÃO
PRECISARÁ DELES QUANDO EXECUTAR O SCRIPT ACIMA!
23.8. Recuperando partições apagadas

------------------------------------
Caso tenha apagado uma partição acidentalmente ou todas as partições

do seu disco, uma forma simples de recuperar todos os seus dados é
simplesmente recriar todas as partições com o tamanho _EXATAMENTE_
igual ao existente anteriormente. Isto deve ser feito dando a partida
com um disquete ou CD de inicialização. Após recriar todas as
partições e seus tipos (83, 82 8e, etc), execute novamente o lilo para
recriar o setor de boot do HD e garantir que a máquina dará o boot.
A recuperação desta forma é possível porque quando se cria ou apaga

uma partição, você está simplesmente delimitando espaço onde cada
sistema de arquivos gravará seus dados, sem fazer nenhuma alteração
dentro dele. Assim, é também útil manter uma cópia dos tamanhos
usados durante o processo de criação das partições para ser usado como
recuperação em uma possível emergência.
23.9. Recuperando a senha de root perdida

-----------------------------------------
Uma situação que você deve ter se deparado (ou algum dia ainda vai se
deparar) é precisar alterar a senha de root e não sabe ou não lembra a
senha atual. Esta situação também pode ser encontrada quando ocorre
uma falha de disco, falha elétrica, reparos em uma máquina que não
detém sua manutenção, etc. A melhor notícia é que a alteração da
senha de root é possível e não apresenta problema qualquer para o
sistema. Existem várias formas para se fazer isto, a forma que
descreverei abaixo assume que você tem acesso a um outro dispositivo
de partida que não seja o HD do Linux (_CD-ROM_, _disquetes_, _outro
disco rígido_, etc). Assim, mesmo que encontre uma senha de BIOS em
uma máquina, poderá colocar o disco rígido em outra máquina e executar
estes procedimentos.
_OBS:_ Estes procedimentos tens fins didáticos e administrativos, não

sendo escritos com a intenção de fornecer mal uso desta técnica.
Entender a exposição de riscos também ajuda a desenvolver novas
técnicas de defesa para sistemas críticos, e estas são totalmente
possíveis e as mais usadas documentadas neste guia.
* Como primeiro passo consiga um CD de partida ou disquete de uma
distribuição `Linux'. Normalmente os mesmos CDs que usou para
instalar sua distribuição também são desenvolvidos para permitir
a manutenção do sistema, contendo ferramentas diversas e um
terminal virtual disponível para trabalhos manuais (tanto de
instalação como manutenção).
* Vá até a BIOS da máquina e altere a ordem de inicialização para
que seu sistema inicialize a partir do disquete ou CD-ROM
(dependendo do método escolhido no passo anterior).
* Inicialize a partir do Disquete/CD-ROM.
* Na maioria dos casos você provavelmente estará utilizando o
CD-ROM que usou para instalar sua distribuição. Imediatamente
quando o programa de instalação for iniciado, pressione
_ALT_+_F2_ para alternar para o segundo terminal virtual do
sistema. O segundo terminal esta sempre disponível nas
distribuições distribuições `Debian', `Red Hat', `Conectiva',
`Fedora', etc.
* O próximo passo será montar sua partição raíz para ser possível
alterar sua senha de root. Para isto, crie um diretório onde a
partição será montada (por exemplo, `/target') e execute o
comando mount: `mount /dev/hda1 /target' (assumindo que
`/dev/hda1' é a partição que contém seu sistema de arquivos raíz
(`/').
* Entre no diretório `/target' (`cd /target') e torne-o seu
diretório raíz atual com o comando: `chroot .'.
* digite `passwd' e entre com a nova senha de superusuário.
* saia do `chroot' digitando èxit'
* Digite `sync' para salvar todas as alterações pendentes para o
disco e reinicie o sistema (pressionando-se as teclas
`CTRL+ALT+DEL', ìnit 6', `reboot').
* Retire o CD da unidade de discos e altere sua BIOS para dar a
partida a partir do disco rígido.
* Teste e verifique se a senha de root foi alterada.
Normalmente as distribuições seguem o padrão FHS, mantendo binários de
administração necessários para recuperação do sistema em caso de panes
dentro da partição `/', se este não for o caso de sua distribuição
(hoje em dia é raro), você terá que montar sistemas de arquivos
adicionais (como o `/usr', `/var') ou então o comando `passwd' não
será encontrado ou terá problemas durante sua execução.
23.10. Tarefas automáticas de manutenção do sistema
---------------------------------------------------
Os arquivos responsáveis pela manutenção automática do sistema se

encontram em arquivos individuais localizados nos diretórios
`/etc/cron.daily', `/etc/cron.weekly' e `/etc/cron.montly'. A
quantidade de arquivos depende da quantidade de pacotes instalado em
seu sistema, porque alguns programam tarefas nestes diretórios e não é
possível descrever todas, para detalhes sobre o que cada arquivo faz
veja o cabeçalho e o código de cada arquivo.
Estes arquivos são executados pelo `cron' através do arquivo

`/etc/crontab'. Você pode programar quantas tarefas desejar, para
detalhes veja Section 23.11, `cron' e Section 23.12, àt'. Alguns
programas mantém arquivos do `cron' individuais em
`/var/spool/cron/crontabs' que executam comandos periodicamente.
23.11. cron
-----------
O `cron' é um daemon que permite o agendamento da execução de um

comando/programa para um determinado dia/mês/ano/hora. É muito usado
em tarefas de arquivamento de logs, checagem da integridade do sistema
e execução de programas/comandos em horários determinados.
As tarefas são definidas no arquivo `/etc/crontab' e por arquivos

individuais de usuários em `/var/spool/cron/crontabs/[usuário]'
(criados através do programa `crontab'). Adicionalmente a
distribuição `Debian' utiliza os arquivos no diretório `/etc/cron.d'
como uma extensão para o `/etc/crontab'.
Para agendar uma nova tarefa, basta editar o arquivo `/etc/crontab'

com qualquer editor de texto (como o àe' e o `vi') e definir o
mês/dia/hora que a tarefa será executada. Não é necessário reiniciar
o daemon do `cron' porque ele verifica seus arquivos a cada minuto.
Veja a seção Section 23.11.1, Ò formato de um arquivo crontab' para
entender o formato de arquivo `cron' usado no agendamento de tarefas.
23.11.1. O formato de um arquivo crontab

----------------------------------------
O arquivo `/etc/crontab' tem o seguinte formato:
52 18 1 * * root run-parts --report /etc/cron.montly

| | | | | | |
| | | | | | \_Comando que será executado
| | | | | |
| | | | | \_ UID que executará o comando
| | | | |
| | | | \_ Dia da semana (0-7)
| | | |
| | | \_ Mês (1-12)
| | |
| | \_ Dia do Mês (1-31)
| |
| \_ Hora
|
\_ Minuto
Onde:
Minuto
Valor entre 0 e 59
Hora
Valor entre 0 e 23
Dia do Mês
Valor entre 0 e 31
Mês
Valor entre 0 e 12 (identificando os meses de Janeiro a Dezembro)
Dia da Semana
Valor entre 0 e 7 (identificando os dias de Domingo a Sábado).
Note que tanto 0 e 7 equivalem a Domingo.
usuário
O usuário especificado será usado para executar o comando (o
usuário deverá existir).
comando
Comando que será executado. Podem ser usados parâmetros normais
usados na linha de comando.
Os campos do arquivo são separados por um ou mais espaços ou
tabulações. Um asterisco `*' pode ser usado nos campos de data e hora
para especificar todo o intervalo disponível. O hífen `-' serve para
especificar períodos de execução (incluindo a o número inicial/final).
A vírgula serve para especificar lista de números. Passos podem ser
especificados através de uma `/'. Veja os exemplos no final desta
seção.
O arquivo gerado em `/var/spool/cron/crontabs/[usuário]' pelo

`crontab' tem o mesmo formato do `/etc/crontab' exceto por não possuir
o campo ùsuário (UID)', pois o nome do arquivo já identifica o
usuário no sistema.
Para editar um arquivo de usuário em `/var/spool/cron/crontabs' ao

invés de editar o `/etc/crontab' use `crontab -e', para listar as
tarefas daquele usuário `crontab -l' e para apagar o arquivo de
tarefas do usuário `crontab -r' (adicionalmente você pode remover
somente uma tarefa através do `crontab -e' e apagando a linha
correspondente).
OBS: Não esqueça de incluir uma linha em branco no final do arquivo,

caso contrário o último comando não será executado.
O `cron' define o valor de algumas variáveis automaticamente durante

sua execução; a variável `SHELL' é definida como `/bin/sh', `PATH'
como `/usr/bin:/bin', `LOGNAME', `MAILTO' e `HOME' são definidas
através do arquivo `/etc/passwd'. Os valores padrões destas variáveis
podem ser substituídos especificando um novo valor nos arquivos do
`cron'.
Exemplos de um arquivo `/etc/crontab':
SHELL=/bin/sh
PATH=/sbin:/bin:/usr/sbin:/usr/bin
00 10 * * * root sync
# Executa o comando sync todo o dia as 10:00
00 06 * * 1 root updatedb
# Executa o comando updatedb toda segunda-feira as 06:00.
10,20,40 * * * * root runq
# Executa o comando runq todos os dias e a toda a hora em 10, 20 e 40 minutos.
*/10 * * * * root fetchmail
# Executa o comando fetchmail de 10 em 10 minutos todos os dias
15 0 25 12 * root echo "Feliz Natal"|mail john
# Envia um e-mail as 0:15 todo o dia 25/12 para john desejando um feliz natal.
30 5 * * 1-6 root poff
# Executa o comando poff automaticamente as 5:30 de segunda-feira a sábado.
23.12. at
---------
O àt' agenda tarefas de forma semelhante ao `cron' com uma interface

que permite a utilização de linguagem natural nos agendamentos. Sua
principal aplicação é no uso de tarefas que sejam disparadas somente
uma vez. Uma característica deste programa é a execução de
aplicativos que tenham passado de seu horário de execução, muito útil
se o computador é desligado com freqüência ou quando ocorre uma
interrupção no fornecimento de energia.
Para utilizar o àt', instale-o com o comando: àpt-get install at'.

O próximo passo é criar os arquivos `/etc/at.allow' e àt.deny'.
Estes arquivos são organizados no formato de um usuário por linha.
Durante o agendamento, é verificado primeiro o arquivo àt.allow'
(lista de quem pode executar comandos) e depois o àt.deny' (lista de
quem NÃO pode executar comandos). Caso eles não existam, o
agendamento de comandos é permitido a todos os usuários.
Abaixo seguem exemplos do agendamento através do comando àt':

echo ls | at 10am today
Executa as 10 da manha de hoje
echo ls | at 10:05 today
Executa as 10:05 da manha de hoje
echo ls | at 10:05pm today
Executa as 10:05 da noite de hoje
echo ls | at 22:05 today
Executa as 22:05 da noite de hoje
echo ls | at 14:50 tomorrow
Executa o comando amanhã as 14:50 da tarde
echo ls | at midnight
Executa o comando a meia noite de hoje
echo ls | at midnight tomorrow
Executa o comando a meia noite de amanhã
echo ls | at noon
Executa o comando de tarde (meio dia).
at -f comandos.txt teatime
Executa os comandos especificados no arquivo "comandos.txt" no
horário do café da tarde (as 16:00 horas).
at -f comandos.txt +3 minutes
Executa os comandos especificados no arquivo "comandos.txt" daqui
a 3 minutos. Também pode ser especificado "hours" ou "days".
at -f comandos.txt tomorrow +3 hours
Executa os comandos especificados no arquivo "comandos.txt" daqui
a 3 horas no dia de amanhã. (se agora são 10:00, ela será
executada amanhã as 13:00 da tarde).
Todas as tarefas agendadas são armazenadas em arquivos dentro do
diretório `/var/spool/cron/atjobs'. A sintaxe de comandos para
gerenciar as tarefas é semelhante aos utilitários do `lpd': Para ver
as tarefas, digite àtq'. Para remover uma tarefa, use o comando
àtrm' seguido do número da tarefa obtida pelo àtq'.
-------------------------------------------------------------------------------
24. Principais arquivos de configuração do diretório `/etc'

-----------------------------------------------------------
Este capítulo descreve a função, parâmetros e exemplos de utilização

de alguns arquivos/diretórios de configuração em `/etc'. Estes
arquivos estão disponíveis por padrão na instalação básica do
`GNU/Linux', o que assegura um máximo de aproveitamento deste
capítulo. Não serão descritos aqui arquivos de configuração
específicos de servidores ou daemons (com exceção do ìnetd').
24.1. Diretório `/etc/alternatives'

-----------------------------------
Este diretório contém links para diversos aplicativos padrões

utilizados pelo sistema. Dentre eles são encontrados links para o
èditor' do sistema e o `xterm' padrão usado pelo sistema.
Por exemplo, se você quiser usar o editor `jed' ao invés do àe' ou

`vi', remova o link èditor' com o comando `rm editor', localize o
arquivo executável do `jed' com `which jed' e crie um link para ele
`ln -s /usr/bin/jed editor'. De agora em diante o editor padrão usado
pela maioria dos aplicativos será o `jed'.
24.2. Arquivo `/etc/default/devpts'

-----------------------------------
Este arquivo contém algumas configurações para os pseudo terminais em

`/dev/pts'.
24.3. Arquivo `/etc/default/rcs'

--------------------------------
Contém variáveis padrões que alteram o comportamento de inicialização

dos scripts em `/etc/rcS.d'
Por exemplo, se quiser menos mensagens na inicialização do sistema,

ajuste o valor da variável `VERBOSE' para `no'.
OBS: Somente modifique aquilo que tem certeza do que está fazendo, um
valor modificado incorretamente poderá causar falhas na segurança de
sua rede ou no sistemas de arquivos do disco.
24.4. Arquivo `/etc/kbd/config'

-------------------------------
Este arquivo contém configurações padrões do pacote `kbd' para as

fontes de tela e mapas de teclado usados pelo sistema. A fonte de
tela é especificada neste arquivo (as fontes disponíveis no sistema
estão localizadas em `/usr/share/consolefonts').
O arquivo do mapa de teclados pode ser copiado para o diretório

`/etc/kbd' com o nome `default.kmap' para que seja utilizado na
inicialização do sistema ou escolhido interativamente através do
utilitário `kbdconfig'.
24.5. Diretório `/etc/menu-methods'

-----------------------------------
Este diretório contém uma lista de arquivos que são executados pelo
programa ùpdate-menu' para criar os menus dos programas.
24.6. Arquivo `/etc/menu-methods/menu-translate'
------------------------------------------------
Este arquivo permite fazer a tradução de nomes de menus, identificação

ou títulos usados no ambiente gráfico.

-----------------------------
Este local contém as configurações das interfaces (placas) de rede do

sistema e outras opções úteis para a configuração/segurança da rede.
24.8. Arquivo `/etc/network/interfaces'

---------------------------------------
Este é o arquivo de configuração usado pelos programas ìfup' e

ìfdown', respectivamente para ativar e desativas as interfaces de
rede.
O que estes utilitários fazem na realidade é carregar os utilitários

ìfconfig' e `route' através dos argumentos passados do arquivo
`/etc/network/interfaces', permitindo que o usuário iniciante
configure uma interface de rede com mais facilidade.
Abaixo um exemplo do arquivo ìnterfaces' é o seguinte:
iface eth0 inet static

address 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
As interfaces e roteamentos são configurados na ordem que aparecem

neste arquivo. Cada configuração de interface inicia com a palavra
chave ìface'. A próxima palavra é o nome da interface que deseja
configurar (da mesma forma que é utilizada pelos comandos ìfconfig' e
`route'). Você pode também usar ÌP aliases' especificando èth0:0'
mas tenha certeza que a interface real (èth0') é inicializada antes.
A próxima palavra especifica a familia de endereços da interface;

Escolha ìnet' para a rede TCP/IP, ìpx' para interfaces IPX e ÌPv6'
para interfaces configuradas com o protocolo IPV6.
A palavra `static' especifica o método que a interface será

configurada, neste caso é uma interface com endereço estático (fixo).
Outros métodos e seus parâmetros são especificados abaixo (traduzido

da página do arquivo ìnterfaces'):
O método _loopback_
É usado para configurar a interface _loopback_ (lo) IPv4.
O método _static_
É usado para configurar um endereço IPv4 fixo para a interface.
As opções que podem ser usadas com o métodos _static_ são as
seguintes (opções marcadas com * no final são requeridas na
configuração):
address _endereço_ *
Endereço IP da Interface de rede (por exemplo, 192.168.1.1).
netmask _máscara_ *
Máscara de rede da Interface de rede (por exemplo,
255.255.255.0).
broadcast _endereço_
Endereço de Broadcast da interface (por exemplo,
192.168.1.255).
network _endereço_
Endereço da rede (por exemplo, 192.168.0.0).
gateway _endereço_
Endereço do gateway padrão (por exemplo, 192.168.1.10). O
gateway é o endereço do computador responsável por conectar
o seu computador a outra rede. Use somente se for
necessário em sua rede.
O método _dhcp_
Este método é usado para obter os parâmetros de configuração
através de um servidor DHCP da rede através das ferramentas:
`dhclient', `pump' (somente Kernels 2.2.x) ou `dpcpcp' (somente
kernels 2.0.x e 2.2.x)
hostname _nome_
Nome da estação de trabalho que será requisitado. (pump,
dhcpcd)
leasehours _leasttime_
Lease time preferida em horas (pump)
leasetime _leasetime_
Lease time preferida em segundos (dhcpcd)
vendor _vendedor_
Identificador do vendedor (dhcpcd)
cliente _identificação_
Identificação do cliente (dhcpcd)
O método _bootp_
Este método pode ser usado para obter um endereço via `bootp':
bootfile àrquivo'
Diz ao servidor para utilizar àrquivo' como arquivo de
inicialização
server _endereço_
Especifica o endereço do servidor `bootp'.
hwaddr _endereço_
Usa _endereço_ como endereço de hardware no lugar do
endereço original.
Algumas opções se aplicam a todas as interfaces e são as seguintes:

noauto
Não configura automaticamente a interface quando o ìfup' ou
ìfdown' são executados com a opção `-a' (normalmente usada
durante a inicialização ou desligamento do sistema).
pre-up `comando'
Executa o `comando' antes da inicialização da interface.
up `comando'
Executa o `comando' após a interface ser iniciada.
down `comando'
Executa o `comando' antes de desativar a interface.
pre-down `comando'
Executa o `comando' após desativar a interface.
Os comandos que são executados através das opções _up_, _pre-up_ e
_down_ podem aparecer várias vezes na mesma interface, eles são
executados na seqüência que aparecem. Note que se um dos comandos
falharem, nenhum dos outros será executado. Você pode ter certeza que
os próximos comandos serão executados adicionando `|| true' ao final
da linha de comando.
24.9. Arquivo `/etc/networks/options'

-------------------------------------
Este arquivo contém opções que serão aplicadas as interfaces de rede
durante a inicialização do sistema. Este arquivo é lido pelo script
de inicialização `/etc/init.d/network' que verifica os valores e
aplica as modificações apropriadas no kernel.
24.10. Arquivo `/etc/networks/spoof-protect'

--------------------------------------------
Permite especificar os endereços IPs locais e interfaces de rede que

serão protegidas contra a técnica de IP spoofing (falsificação de
endereço IP).
24.11. Diretório `/etc/pam.d'

-----------------------------
Este diretório possui arquivos de configuração de diversos módulos PAM

existentes em seu sistema.
24.12. Diretório `/etc/ppp'

---------------------------
Contém arquivos de configuração usados pelo daemon pppd para fazer uma
conexão com uma rede PPP externa, criados manualmente ou através do
`pppconfig'.
24.13. Diretório `/etc/security'

--------------------------------
Este diretório contém arquivos para controle de segurança e limites

que serão aplicados aos usuários do sistema. O funcionamento de
muitos dos arquivos deste diretório depende de modificações nos
arquivos em `/etc/pam.d' para habilitar as funções de controle, acesso
e restrições.
24.14. Arquivo `/etc/security/access.conf'

------------------------------------------
É lido no momento do login do usuário e permite definir quem terá

acesso ao sistema e de onde tem permissão de acessar sua conta. O
formato deste arquivo são 3 campos separados por `:', cada linha
contendo uma regra de acesso.
O primeiro campo deve conter o caracter `+' ou `-' para definir se

aquela regra permitirá (+) ou bloqueará(-) o acesso do usuário.
O segundo campo deve conter uma lista de logins, grupos,

usuário@computador ou a palavra ÀLL' (confere com tudo) e ÈXCEPT'
(excessão).
O terceiro campo deve conter uma lista de terminais tty (para logins
locais), nomes de computadores, nomes de domínios (iniciando com um
`.'), endereço IP de computadores ou endereço IP de redes (finalizando
com `.'). Também pode ser usada a palavra ÀLL', `LOCAL' e ÈXCEPT'
(atinge somente máquinas locais conhecidas pelo sistema).
Abaixo um exemplo do àccess.conf'

# Somente permite o root entrar em tty1
#
-:ALL EXCEPT root:tty1
# bloqueia o logins do console a todos exceto whell, shutdown e sync.

#
-:ALL EXCEPT wheel shutdown sync:console
# Bloqueia logins remotos de contas privilegiadas (grupo wheel).

#
-:wheel:ALL EXCEPT LOCAL .win.tue.nl
# Algumas contas não tem permissão de acessar o sistema de nenhum lugar:

#
-:wsbscaro wsbsecr wsbspac wsbsym wscosor wstaiwde:ALL
# Todas as outras contas que não se encaixam nas regras acima, podem acessar de
# qualquer lugar
24.15. Arquivo `/etc/security/limits.conf'

------------------------------------------
Defini limites de uso dos recursos do sistema para cada usuário ou

grupos de usuários. Os recursos são descritos em linhas da seguinte
forma:
#<dominio> <tipo> <item> <valor>
O `domínio' pode ser um nome de usuário, um grupo (especificado como

`@grupo') ou o curinga `*'.
O `tipo' pode ser `soft' para o limite mínimos e `hard' para o limite
máximo. O campo ìtem' pode ser um dos seguintes:
* `core' - limita o tamanho do arquivo core (KB)
* `data' - tamanho máximo de dados (KB)
* `fsize' - Tamanho máximo de arquivo (KB)
* `memlock' - Espaço máximo de endereços bloqueados na memória (KB)
* `nofile' - Número máximo de arquivos abertos
* `rss' - Tamanho máximo dos programas residentes (KB)
* `stack' - Tamanho máximo de pilha (KB)
* `cpu' - Tempo máximo usado na CPU (MIN)
* `nproc' - Número máximo de processos
* às' - Limite de espaço de endereços
* `maxlogins' - Número máximo de logins deste usuário
* `priority' - Prioridade que os programas deste usuário serão
executados
Abaixo um exemplo de arquivo `/etc/security/limits.conf':
#<dominio> <tipo> <item> <valor>
* soft core 0
* hard rss 10000
@student hard nproc 20
@faculty soft nproc 20
@faculty hard nproc 50
ftp hard nproc 0
@student - maxlogins 4
24.16. Arquivo `/etc/crontab'

-----------------------------
Arquivo que contém a programação de programas que serão executados em
horários/datas programadas.
Veja Section 23.11, `cron' para mais detalhes sobre o formato deste
arquivo e outras opções.
24.17. Arquivo `/etc/fstab'

---------------------------
Contém detalhes para a montagem dos sistemas de arquivos do sistema.

Veja Section 5.13.1, `fstab' para detalhes sobre o formato deste
arquivo.
24.18. Arquivo `/etc/group'

---------------------------
Lista de grupos existentes no sistema. Veja Section 12.10,

Àdicionando o usuário a um grupo extra' para mais detalhes sobre o
formato deste arquivo.
24.19. Arquivo `/etc/gshadow'

-----------------------------
Senhas ocultas dos grupos existentes no sistema (somente o usuário

`root' pode ter acesso a elas). Use o utilitário `shadowconfig' para
ativar/desativar o suporte a senhas ocultas.
24.20. Arquivo `/etc/host.conf'

-------------------------------
Veja Section 15.6.2.2, `/etc/host.conf'.
24.21. Arquivo `/etc/hostname'

------------------------------
Arquivo lido pelo utilitário `hostname' para definir o nome de sua

estação de trabalho.
24.22. Arquivo `/etc/hosts'

---------------------------
Banco de dados DNS estático que mapeia o nome ao endereço IP da

estação de trabalho (ou vice versa). Veja Section 15.6.2.3,
`/etc/hosts' para mais detalhes sobre o formato deste arquivo.
24.23. Arquivo `/etc/hosts.allow'

---------------------------------
Controle de acesso do wrapper TCPD que permite o acesso de

determinadas de determinados endereços/grupos aos serviços da rede.
Veja Section 15.8.3.1, `/etc/hosts.allow' para detalhes sobre o
formato deste arquivo.
24.24. Arquivo `/etc/hosts.deny'

--------------------------------
Controle de acesso do wrapper TCPD que bloqueia o acesso de

determinados endereços/grupos aos serviços da rede. Este arquivo é
somente lido caso o `/etc/hosts.allow' não tenha permitido acesso aos
serviços que contém. Um valor padrão razoavelmente seguro que pode
ser usado neste arquivo que serve para a maioria dos usuários
domésticos é:
ALL: ALL
caso o acesso ao serviço não tenha sido bloqueado no `hosts.deny', o

acesso ao serviço é permitido.
Veja Section 15.8.3.2, `/etc/hosts.deny' para detalhes sobre o formato

deste arquivo.
24.25. Arquivo `/etc/hosts.equiv'

---------------------------------
Veja Section 15.8.3.3, `/etc/hosts.equiv e /etc/shosts.equiv'.
24.26. Arquivo `/etc/inetd.conf'

--------------------------------
Veja Section 15.7.2.1, `/etc/inetd.conf'.
24.27. Arquivo `/etc/inittab'

-----------------------------
Este é o arquivo de configuração utilizado pelo programa ìnit' para a

inicialização do sistema. Para mais detalhes sobre o formato deste
arquivo, consulte a página de manual do _inittab_.
24.28. Arquivo `/etc/inputrc'

-----------------------------
Este arquivo contém parâmetros para a configuração do teclado. Veja o

final da seção Section 22.1.1, Àcentuação em modo Texto' e a página
de manual do _inputrc_ para mais detalhes.
24.29. Arquivo `/etc/isapnp.conf'

---------------------------------
Gerado pelo utilitário `pnpdump' e utilizado pelo utilitário ìsapnp'

para configurar os recursos de hardware dos dispositivos Plug-and-Play
no `GNU/Linux'.
24.30. Arquivo `/etc/isapnp.gone'

---------------------------------
Contém uma lista de endereços reservados que não deverão ser usados
pelo ìsapnp'.
24.31. Arquivo `/etc/issue'

---------------------------
Contém um texto ou mensagem que será mostrada antes do login do
sistema.
24.32. Arquivo `/etc/issue.net'

-------------------------------
Mesma utilidade do `/etc/issue' mas é mostrado antes do login de uma

seção `telnet'. Outra diferença é que este arquivo aceita os
seguintes tipos de variáveis:
* `%t' - Mostra o terminal tty atual.
* `%h' - Mostra o nome de domínio completamente qualificado (FQDN).
* `%D' - Mostra o nome do domínio NIS.
* `%d' - Mostra a data e hora atual.
* `%s' - Mostra o nome do Sistema Operacional.
* `%m' - Mostra o tipo de hardware do computador.
* `%r' - Mostra a revisão do Sistema Operacional.
* `%v' - Mostra a versão do Sistema Operacional.
* `%%' - Mostra um simples sinal de porcentagem (%).
24.33. Arquivo `/etc/lilo.conf'

-------------------------------
Arquivo de configuração do gerenciador de partida `lilo'. Veja

Section 6.1, `LILO' e Section 6.1.3, Ùm exemplo do arquivo de
configuração lilo.conf'.
24.34. Arquivo `/etc/login.defs'

--------------------------------
Definições de configuração para o pacote login
24.35. Arquivo `/etc/modules'

-----------------------------
Veja Section 16.12.1, `/etc/modules'.
24.36. Arquivo `/etc/modules.conf'

----------------------------------
Veja Section 16.12.2, `modules.conf'.
24.37. Arquivo `/etc/motd'

--------------------------
Mostra um texto ou mensagem após o usuário se logar com sucesso no

sistema. Também é usado pelo telnet, ftp, e outros servidores que
requerem autenticação do usuário (nome e senha).
24.38. Arquivo `/etc/mtab'

--------------------------
Lista os sistemas de arquivos montados atualmente no sistema. Sua

função é idêntica ao `/proc/mounts'.
------------------------------
Veja Section 15.6.2.4, `/etc/networks'.
24.40. Arquivo `/etc/passwd'

----------------------------
É o arquivo mais cobiçado por Hackers porque contém os dados pessoais

do usuário como o login, uid, telefone e senha (caso seu sistema
esteja usando senhas ocultas, a senha terá um `*' no lugar e as senhas
reais estarão armazenadas no arquivo `/etc/shadow').
24.41. Arquivo `/etc/printcap'

------------------------------
Banco de dados de configuração da impressora, usado por daemons de

impressão como o `lpr' e `lprng'.
24.42. Arquivo `/etc/protocols'

-------------------------------
Veja Section 15.9.2, `/etc/protocols'.
24.43. Arquivo `/etc/resolv.conf'

---------------------------------
Veja Section 15.6.2.1, `/etc/resolv.conf'.
24.44. Arquivo `/etc/serial.conf'

---------------------------------
Configurações das portas seriais do sistema. Veja a página de manual

do _serial.conf_ e a página de manual do utilitário `setserial' para
detalhes de como configurar adequadamente a taxa de transmissão serial
conforme seu dispositivo.
24.45. Arquivo `/etc/services'

------------------------------
Veja Section 15.9.1, `/etc/services'.
24.46. Arquivo `/etc/shadow'

----------------------------
Este arquivo armazena as senhas criptografadas caso estiver usando o

recurso de senhas ocultas. Este arquivo somente pode ser lido pelo
usuário `root'.
24.47. Arquivo `/etc/shells'

----------------------------
Contém uma lista de interpretadores de comando (shells) válidos no

sistema.
24.48. Arquivo `/etc/syslog.conf'
---------------------------------
Contém configurações para definir o que será registrado nos arquivos

de log em `/var/log' do sistema. Veja a página de manual
_syslog.conf_ e dos programas `klog' e `syslogd' para entender o
formato usado neste arquivo.
24.49. Arquivo `/etc/timezone'

------------------------------
Contém a sua localização para cálculo correto do seu fuso-horário

local.
-------------------------------------------------------------------------------
25. Conectando seu computador a Internet

----------------------------------------
Este capítulo descreve como configurar seu sistema para se conectar a

Internet, navegar, enviar/receber mensagens, etc.
25.1. Conectando-se a Internet

------------------------------
Conectar-se a Internet através da `Debian' é fácil, e todo o trabalho

de configuração pode ser feito através do programa `pppconfig' ou
modificando manualmente os arquivos em `/etc/ppp'. Para criar uma
conexão internet através do `pppconfig', entre como usuário root no
sistema, digite `pppconfig' e siga os passos de configuração (esta
configuração serve para usuários domésticos e assume que você possui o
kernel com suporte a PPP):
1. No primeiro menu, escolha a opção `Create' para criar uma nova

conexão. As outras opções disponíveis são `Change' para
modificar uma conexão a Internet criada anteriormente, `Delete'
para apagar uma conexão. A opção `Quit' sai do programa.
2. Agora o sistema perguntará qual será o nome da conexão que será

criada. O nome `provider' é o padrão, e será usado caso digite
`pon' para iniciar uma conexão internet sem nenhum argumento.
3. O próximo passo é especificar como os servidores de nomes serão

acessados. Escolha `Static' se não tiver nenhum tipo de rede
local ou `None' para usar os servidores especificados no arquivo
`/etc/resolv.conf'.
Aperte a tecla `TAB' e tecle ÈNTER' para seguir para o próximo

passo.
4. Agora digite o endereço do servidor DNS especificado pelo seu

provedor de acesso. Um servidor DNS converte os nomes como
`www.blablabla.com.br' para o endereço IP correspondente para que
seu computador possa fazer conexão.
Tecle ÈNTER' para seguir para o próximo passo.
5. Você pode digitar um endereço de um segundo computador que será

usado na resolução de nomes DNS. Siga as instruções anteriores
caso tiver um segundo servidor de nomes ou ÈNTER' para
continuar.
6. Agora você precisará especificar qual é o método de autenticação

usado pelo seu provedor de acesso. O _Password Autentication
Protocol_ é usado pela maioria dos provedores de acesso. Desta
forma escolha a opção `PAP'
7. Agora entre com o seu login no provedor de acesso, ou seja, o

nome para acesso ao sistema que escolheu no momento que fez sua
assinatura.
8. Agora especifique a sua senha.
9. O próximo passo será especificar a taxa de transmissão da porta

serial do micro. O valor de 115200 deve funcionar com todas as
configurações mais recentes.
Uma configuração serial DTE detalhada pode ser feita com a

ferramenta `setserial'.
10. Agora será necessário selecionar o modo de discagem usado pelo

seu fax-modem. Escolha `tone' para linha digital e `pulse' se
possuir uma linha telefônica analógica.
Pressione `TAB' e tecle ÈNTER' para prosseguir.
11. Agora digite o número do telefone para fazer conexão com o seu
provedor de acesso.
12. O próximo passo será a identificação do seu fax-modem, escolha

`YES' para que seja utilizada a auto-detecção ou `NO' para
especificar a localização do seu fax-modem manualmente.
13. Se você quiser especificar mais detalhes sobre sua configuração,

como strings de discagem, tempo de desconexão, auto-discagem,
etc., faça isto através do menu Àdvanced'.
Escolha a opção `Finished' para salvar a sua configuração e

retornar ao menu principal. Escolha a opção `Quit' para sair do
programa.
Pronto! todos os passos para você se conectar a Internet estão

concluídos, basta digitar `pon' para se conectar e `poff' para se
desconectar da Internet. Caso tenha criado uma conexão com o nome
diferente de `provider' você terá que especifica-la no comando `pon'
(por exemplo, `pon provedor2').
A conexão pode ser monitorada através do comando `plog' e os pacotes

enviados/recebidos através do `pppconfig'.
Para uma navegação mais segura, é recomendável que leia e compreenda

alguns ítens que podem aumentar consideravelmente a segurança do seu
sistema em Section 15.8, `Segurança da Rede e controle de Acesso',
Section 15.8.3.1, `/etc/hosts.allow', Section 15.8.3.2,
`/etc/hosts.deny'. A seção Section 15.6.2.1, `/etc/resolv.conf' pode
ser também útil.
25.2. Navegando na Internet

---------------------------
Existem diversos tipos de navegadores web para `GNU/Linux' e a escolha
depende dos recursos que pretende utilizar (e do poder de
processamento de seu computador).
Para navegar na Internet com muitos recursos, você pode usar o

navegador `Netscape Navigator', ele suporta plug-ins, java, flash,
etc. Você também tem a escolha do `Mozilla' que inspirou a criação do
`Netscape'.
O Àrena' é uma boa alternativa para aqueles que desejam um navegador

em modo gráfico, mas eles não tem suporte a Java e Frames.
Os usuários e administradores de servidores que operam em modo texto

podem optar pelo `Lynx'.
25.3. Recebimento de E-Mails através do `fetchmail'

---------------------------------------------------
É o programa mais tradicional no recebimento de mensagens através dos

serviços _pop3_, _imap_, _pop2_, etc. no `GNU/Linux'. Ele pega as
mensagens de seu servidor _pop3_ e as entrega ao MDA local ou nos
arquivos de e-mails dos usuários do sistema em `/var/mail'
Todo o funcionamento do `fetchmail' é controlado pelo arquivo

`~/.fetchmailrc'. Segue abaixo um modelo padrão deste arquivo:
poll pop3.seuprovedor.com.br protocol pop3

user gleydson password sua_senha keep fetchall is gleydson here
Este arquivo é lido pelo `fetchmail' na ordem que foi escrito. Veja a
explicação abaixo sobre o arquivo exemplo:
* A palavra `poll' especifica o servidor de onde suas mensagens
serão baixadas, o servidor especificado no exemplo é
`pop3.seuprovedor.com.bt'. A palavra `skip' pode ser
especificada, mas as mensagens no servidor especificado por
`skip' somente serão baixadas caso o nome do servidor de
mensagens for especificado através da linha de comando do
`fetchmail'.
* `protocol' é o protocolo que será usado para a transferência de
mensagens do servidor. O `fetchmail' utilizará a auto-detecção
de protocolo caso este não seja especificado.
* ùser' define o nome do usuário no servidor
pop3.seuprovedor.com.br, que no exemplo acima é `gleydson'.
* `password' define a senha do usuário `gleydson' (acima),
especificada como `sua_senha' no exemplo.
* `keep' é opcional e serve para não apagar as mensagens do
servidor após baixa-las (útil para testes e acesso a uma única
conta de e-mail através de vários locais, como na empresa e sua
casa por exemplo).
* `fetchall' baixa todas as mensagens do provedor marcadas como
lidas e não lidas.
* ìs gleydson here' é um modo de especificar que as mensagens
obtidas de `pop3.seuprovedor.com.br' do usuário `gleydson' com a
senha `sua_senha' serão entregues para o usuário local `gleydson'
no diretório `/var/mail/gleydson'.
As palavras ìs' e `here' são completamente ignoradas pelo
`fetchmail', servem somente para dar um tom de linguagem natural
na configuração do programa e da mesma forma facilitar a
compreensão da configuração.
Se possuir várias contas no servidor `pop3.seuprovedor.com.br', não é
necessário repetir toda a configuração para cada conta, ao invés disso
especifique somente os outros usuários do mesmo servidor:
poll pop3.seuprovedor.com.br protocol pop3
user gleydson password sua_senha keep fetchall is gleydson here
user conta2 password sua_senha2 fetchall is gleydson here
user conta3 password sua_senha3 fetchall is gleydson here
Note que todos os e-mails das contas `gleydson', `conta2' e `conta3'

do servidor de mensagens `pop3.seuprovedor.com.br' são entregues ao
usuário local `gleydson' (arquivo `/var/mail/gleydson').
Agora você pode usar um programa MUA como o `mutt' ou `pine' para ler
localmente as mensagens. O armazenamento de mensagens no diretório
`/var/mail' é preferido pois permite a utilização de programas de
notificação de novos e-mais como o `comsat', `mailleds', `biff', etc.
Também é possível utilizar um processador de mensagens ao invés do MTA

para a entrega de mensagens. O programa `procmail' é um exemplo de
processador de mensagens rápido e funcional que pode separar as
mensagens em arquivos de acordo com sua origem, destino, assunto,
enviar respostas automáticas, listas de discussão, envio de arquivos
através de requisição, etc. Veja Section 25.3.1, `Processamento de
mensagens através do procmail' para detalhes.
Para mais detalhes sobre outras opções específicas de outros

protocolos, checagem de mensagens, criptografia, etc, veja a página de
manual do `fetchmail'.
25.3.1. Processamento de mensagens através do procmail

------------------------------------------------------
O processamento de mensagens pode ser usado para inúmeras finalidades,

dentre elas a mais comum é separar uma mensagem em arquivos/diretórios
de acordo com sua origem, prioridade, assuntos, destinatário,
conteúdo, etc., programar auto-respostas, programa de férias, servidor
de arquivos, listas de discussão, etc.
O `procmail' é um programa que reúne estas funções e permitem muito

mais, dependendo da habilidades e conhecimento das ferramentas
`GNU/Linux' para saber integra-las corretamente. Toda a operação do
`procmail' é controlada pelo arquivo `/etc/procmailrc' e
`~/.procmailrc'. Abaixo um modelo do arquivo `~/.procmailrc' usado
para enviar todas as mensagens contendo a palavra `GNU/Linux' no
assunto para o arquivo `mensagens-linux':
PATH=/usr/bin:/bin:/usr/local/bin:
MAILDIR=$HOME/Mail
DEFAULT=$MAILDIR/mbox
LOGFILE=$MAILDIR/log
:0:
* ^Subject:.*Linux
mensagens-linux
A variável de ambiente `MAILDIR' especifica o diretório que serão

armazenadas as mensagens e logs das operações do `procmail'. A
variável `DEFAULT' especifica a caixa de correio padrão onde todas as
mensagens que não se encaixam nas descrições do filtro do `procmailrc'
serão enviadas. A variável `LOGFILE' especifica o arquivo que
registrará todas as operações realizadas durante o processamento de
mensagens do `procmail'.
O arquivo `mensagens-linux' é criado dentro do diretório especificado

por `MAILDIR'.
Para que o `procmail' entre em ação toda vez que as mensagens forem
baixadas via `fetchmail', é preciso modificar o arquivo `.fechmailrc'
e incluir a linha `mda /usr/bin/procmail -d %T' no final do arquivo e
retirar as linhas ìs [usuáriolocal] here' para que o processamento
das mensagens seja feita pelo MDA local (neste caso, o `procmail').
Se quiser que o `procmail' seja executado pelo MDA local, basta criar
um arquivo `~/.forward' no diretório do usuário e incluir a linha
èxec /usr/bin/procmail' (note que em algumas implementações do
èxim', o `procmail' é executado automaticamente caso um arquivo
`~/.procmailrc' seja encontrado, caso contrário será necessário
adicionar a linha "/usr/bin/procmail" ao arquivo `~/.forward' (somente
èxim').
Para mais detalhes, veja a página de manual do `procmail',

`procmailrc' e HOWTOs relacionados com e-mails no `GNU/Linux'.
-------------------------------------------------------------------------------
26. X Window (ambiente gráfico)

-------------------------------
Este capítulo do guia traz explicações sobre o ambiente gráfico X

Window System.
26.1. O que é X Window?

-----------------------
É um sistema gráfico de janelas que roda em uma grande faixa de

computadores, máquinas gráficas e diferentes tipos de máquinas e
plataformas Unix. Pode tanto ser executado em máquinas locais como
remotas através de conexão em rede.
26.2. A organização do ambiente gráfico X Window

------------------------------------------------
Em geral o ambiente gráfico X Window é dividido da seguinte forma:
* Ò Servidor X' - É o programa que controla a exibição dos

gráficos na tela, mouse e teclado. Ele se comunica com os
programas cliente através de diversos métodos de comunicação.
O servidor X pode ser executado na mesma máquina que o programa

cliente esta sendo executado de forma transparente ou através de
uma máquina remota na rede.
* Ò gerenciador de Janelas' - É o programa que controla a

aparência da aplicação. Os gerenciadores de janelas (window
managers) são programas que atuam entre o servidor X e a
aplicação. Você pode alternar de um gerenciador para outro sem
fechar seus aplicativos.
Existem vários tipos de gerenciadores de janelas disponíveis no

mercado entre os mais conhecidos posso citar o `Window Maker
(feito por um Brasileiro)', o Àfter Step', `Gnome', `KDE', `twm'
(este vem por padrão quando o servidor X é instalado),
Ènlightenment', ÌceWm', etc.
A escolha do seu gerenciador de janelas é pessoal, depende muito

do gosto de cada pessoa e dos recursos que deseja utilizar.
* À aplicação cliente' - É o programa sendo executado.
Esta organização do ambiente gráfico X traz grandes vantagens de

gerenciamento e recursos no ambiente gráfico UNIX, uma vez que tem
estes recursos você pode executar seus programas em computadores
remotos, mudar totalmente a aparência de um programa sem ter que
fecha-lo (através da mudança do gerenciador de janelas), etc.
26.3. Iniciando o X
-------------------
O sistema gráfico X pode ser iniciado de duas maneiras:
* Àutomática' - Usando o programa `xdm' que é um programa que roda

no ambiente gráfico X e apresenta uma tela pedindo nome e senha
para entrar no sistema (login). Após entrar no sistema, o X
executará um dos gerenciadores de janelas configurados.
* `Manual' - Através do comando `startx', ou `xinit' (note que o

`startx' e `xstart' são scripts que fazem uma configuração
completa do ambiente e as vezes também a segurança antes de
executar o `xinit') . Neste caso o usuário deve entrar com seu
nome e senha para entrar no modo texto e então executar um dos
comandos acima. Após executar um dos comandos acima, o servidor
X será iniciado e executará um dos gerenciadores de janelas
configurados no sistema.
26.4. Servidor X
----------------
Como dito acima, o servidor X controla o teclado, mouse e a exibição

dos gráficos em sua tela. Para ser executado, precisa ser configurado
através do arquivo `/etc/X11/XF86Config' ou usando o utilitário
`xf86config' (modo texto).
A finalização do servidor X é feita através do pressionamento

simultâneo das teclas `CTRL', ÀLT', `Back Space'. O servidor X é
imediatamente terminado e todos os gerenciadores de janelas e
programas clientes são fechados.
CUIDADO: Sempre utilize a opção de saída de seu gerenciador de janelas

para encerrar normalmente uma seção X11 e salve os trabalhos que
estiver fazendo antes de finalizar uma seção X11. A finalização do
servidor X deve ser feita em caso de emergência quando não se sabe o
que fazer para sair de um gerenciador de janelas ou de um programa mal
comportado.
Recomendo fazer a leitura de Section 7.15, `Fechando um programa

quando não se sabe como sair' caso estiver em dúvidas de como
finalizar um programa mal comportado ou que não sabe como sair.
-------------------------------------------------------------------------------
27. Como obter ajuda no sistema

-------------------------------
Dúvidas são comuns durante o uso do `GNU/Linux' e existem várias

maneiras de se obter ajuda e encontrar a resposta para algum problema.
O `GNU/Linux' é um sistema bem documentado, provavelmente tudo o que
imaginar fazer ou aprender já esta disponível para leitura e
aprendizado. Abaixo segue algumas formas úteis para encontrar a
solução de sua dúvida, vale a pena conhece-las.
27.1. Páginas de Manual

-----------------------
As _páginas de manual_ acompanham quase todos os programas

`GNU/Linux'. Elas trazem uma descrição básica do comando/programa e
detalhes sobre o funcionamento de opção. Uma página de manual é
visualizada na forma de texto único com rolagem vertical. Também
documenta parâmetros usados em alguns arquivos de configuração.
A utilização da página de manual é simples, digite:
`man [_seção_] [_comando/arquivo_]'
_onde:_
_seção_
É a seção de manual que será aberta, se omitido, mostra a
_primeira_ seção sobre o comando encontrada (em ordem crescente).
_comando/arquivo_
Comando/arquivo que deseja pesquisar.
A navegação dentro das páginas de manual é feita usando-se as teclas:
* q - Sai da página de manual
* PageDown ou f - Rola 25 linhas abaixo
* PageUP ou w - Rola 25 linhas acima
* SetaAcima ou k - Rola 1 linha acima
* SetaAbaixo ou e - Rola 1 linha abaixo
* r - Redesenha a tela (refresh)
* p ou g - Inicio da página
* h - Ajuda sobre as opções da página de manual
* s - Salva a página de manual em formato texto no arquivo
especificado (por exemplo: `/tmp/ls').
Cada seção da página de manual contém explicações sobre uma

determinada parte do sistema. As seções são organizadas em diretórios
separados e localizadas no diretório `/usr/man'. Os
programas/arquivos são classificados nas seguintes seções:
1. Programas executáveis ou comandos internos
2. Chamadas do sistema (funções oferecidas pelo kernel)
3. Chamadas de Bibliotecas (funções dentro de bibliotecas do

sistema)
4. Arquivos especiais (normalmente encontrados no diretório `/dev')
5. Formatos de arquivos e convenções (`/etc/inittab' por exemplo).
6. Jogos
7. Pacotes de macros e convenções (por exemplo `man')
8. Comandos de Administração do sistema (normalmente usados pelo

root)
9. Rotinas do kernel (não padrões)

A documentação de um programa também pode ser encontrada em 2 ou mais
categorias, como é o caso do arquivo `host_access' que é documentado
na seção 3 (bibliotecas) e 5 (formatos de arquivo). Por este motivo é
necessário digitar `man 5 hosts_access' para ler a página sobre o
formato do arquivo, porque o comando `man' procura a página de manual
nas seções em ordem crescente e a digitação do comando `man
hosts_access' abriria a seção 3.
As páginas de manual contém algumas regras para facilitar a

compreensão do comando:
* Texto Negrito - Deve ser digitado exatamente como é mostrado
* [bla bla bla] - Qualquer coisa dentro de `[]' são opcionais
Exemplo, `man ls', `man 5 hosts_access'.
27.2. Info Pages

----------------
Idêntico as páginas de manual, mas é usada navegação entre as páginas.

Se pressionarmos <Enter> em cima de uma palavra destacada, a ìnfo
pages' nos levará a seção correspondente. A _info pages_ é útil
quando sabemos o nome do comando e queremos saber para o que ele
serve. Também traz explicações detalhadas sobre uso, opções e
comandos.
Para usar a info pages, digite:
ìnfo [_comando/programa_]'
Se o nome do _comando/programa_ não for digitado, a info pages mostra

a lista de todos os manuais de _comandos/programas_ disponíveis. A
navegação da info pages é feita através de nomes marcados com um "*"
(hipertextos) que se pressionarmos <Enter>, nos levará até a seção
correspondente. A _info pages_ possui algumas teclas de navegação
úteis:
* q - Sai da info pages
* ? - Mostra a tela de ajuda (que contém a lista completa de
teclas de navegação e muitos outras opções).
* n - Avança para a próxima página
* p - Volta uma página
* u - Sobre um nível do conteúdo (até checar ao índice de
documentos)
* m - Permite usar a localização para encontrar uma página do
ìnfo'. Pressione `m', digite o comando e tecle <Enter> que será
levado automaticamente a página correspondente.
* d - Volta ao índice de documentos.
Existem muitos outras teclas de navegação úteis na info pages, mas
estas são as mais usadas. Para mais detalhes, entre no programa
ìnfo' e pressione `?'.
Exemplo, ìnfo cvs'.
27.3. Help on line

------------------
Ajuda rápida, é útil para sabermos quais opções podem ser usadas com o
comando/programa. Quase todos os comandos/programas `GNU/Linux'
oferecem este recurso que é útil para consultas rápidas (e quando não
precisamos dos detalhes das páginas de manual). É útil quando se sabe
o nome do programa mas deseja saber quais são as opções disponíveis e
para o que cada uma serve. Para acionar o _help on line_, digite:
`[_comando_] --help'
_comando_ - é o comando/programa que desejamos ter uma explicação

rápida.
O Help on Line não funciona com comandos internos (embutidos no Bash),

para ter uma ajuda rápida sobre os comandos internos, veja Section
27.4, `help'.
Por exemplo, `ls --help'.
27.4. help
----------
Ajuda rápida, útil para saber que opções podem ser usadas com os
_comandos internos_ do interpretador de comandos. O comando `help'
somente mostra a ajuda para comandos internos, para ter uma ajuda
similar para comandos externos, veja Section 27.3, `Help on line'.
Para usar o `help' digite:
`help [_comando_]'
Por exemplo, `help echo', `help exit'
27.5. apropos/whatis
--------------------
Apropos procura por _programas/comandos_ através da descrição. É útil

quando precisamos fazer alguma coisa mas não sabemos qual comando
usar. Ele faz sua pesquisa nas páginas de manual existentes no
sistema e lista os comandos/programas que atendem a consulta. Para
usar o comando àpropos' digite:
àpropos [_descrição_]'
Digitando àpropos copy', será mostrado todos os comandos que tem a

palavra `copy' em sua descrição (provavelmente os programas que copiam
arquivos, mas podem ser mostrados outros também).
27.6. locate
------------
Localiza uma palavra na estrutura de arquivos/diretórios do sistema.

É útil quando queremos localizar onde um comando ou programa se
encontra (para copia-lo, curiosidade, etc). A pesquisa é feita em um
banco de dados construído com o comando ùpdatedb' sendo feita a
partir do diretório raíz `/' e sub-diretórios. Para fazer uma
consulta com o `locate' usamos:
`locate [_expressão_]'
A _expressão_ deve ser o nome de um arquivo diretório ou ambos que

serão procurados na estrutura de diretórios do sistema. Como a
consulta por um programa costuma localizar também sua página de
manual, é recomendável usar _"pipes"_ para filtrar a saída do comando
(para detalhes veja Section 14.5, `| (pipe)' .
Por exemplo, para listar os diretórios que contém o nome "_cp_":

`locate cp'. Agora mostrar somente arquivos binários, usamos: `locate
cp|grep bin/'
27.7. which
-----------
Localiza um programa na estrutura de diretórios do path. É muito

semelhante ao `locate', mas a busca é feita no `path' do sistema e
somente são mostrados arquivos executáveis .
`which [_programa/comando_]'.
27.8. Documentação de Programas

-------------------------------
São documentos instalados junto com os programas. Alguns programas

também trazem o _aviso de copyright, changelogs, modelos, scripts,
exemplos e FAQs (perguntas freqüêntes)_ junto com a documentação
normal.
Seu princípio é o mesmo do How-to; documentar o programa. Estes

arquivos estão localizados em:
`/usr/doc/`[_programa_]''.
_Programa_ é o nome do programa ou comando procurado.
27.9. FAQ
---------
_FAQ_ é um arquivo de perguntas e respostas mais freqüêntes sobre o

programa. Os arquivos de FAQ estão localizados em:
`/usr/doc/FAQ/`[_programa_]''.
_Programa_ é o nome do programa ou comando procurado.
27.10. RFC's
------------
São textos que contém normas para a padronização dos serviços e

protocolos da Internet (como a porta padrão de operação, comandos que
devem ser utilizados, respostas) e outros detalhes usados para
padronizar o uso de serviços Internet entre as mais diversas
plataformas de computadores, com o objetivo de garantir a perfeita
comunicação entre ambos. As RFC's podem ser obtidas de
http://rfc.net.
O arquivo de uma RFC segue o formato `RFC+Número', onde `RFC' descreve

que o documento é uma RFC e `Número' é o seu número de identificação,
como o documento `RFC1939' que documenta o funcionamento e comandos do
protocolo POP3. Os arquivos de RFC's podem ser encontrados no pacote
`doc-rfc' da distribuição `Debian' e baseadas .
Segue abaixo o índice principal do diretório de RFC's que poderá ser

usado para localizar RFC's específicas de um determinado
serviço/assunto:
0001
PADRÕES OFICIAIS DO PROTOCOLO INTERNET. J. Reynolds, R.
Braden. Março 2000. (Formato: TXT=86139 bytes) (Deixa obsoleto
RFC2500, RFC2400, RFC2300, RFC2200, RFC2000, RFC1920, RFC1880,
RFC1100, RFC1083) (Também RFC2600)
0002
Números designados. J. Reynolds, J. Postel. Outubro 1994.
(Formato: TXT=458860 bytes) (Também RFC1700)
0003
Requerimentos do sistema. R. Braden. Outubro 1989. (Formato:
TXT=528939 bytes) (Também RFC1122, RFC1123)
0004
Requerimentos do Gateway. R. Braden, J. Postel. Junho 1987.
0005
Protocolo Internet. J. Postel. Setembro 1981. (Formato:
TXT=241903 bytes) (Também RFC0791, RFC0950, RFC0919, RFC0922,
RFC792, RFC1112)
0006
User Datagram Protocol. J. Postel. Agosto 1980. (Formato:
TXT=5896 bytes) (Também RFC0768)
0007
Transmission Control Protocol. J. Postel. September 1981.
0008
Protocolo Telnet. J. Postel, J. Reynolds. Maio 1983.
(Formato: TXT=44639 bytes) (Também RFC0854, RFC0855)
0009
File Transfer Protocol. J. Postel, J. Reynolds. Outubro 1985.
0010
SMTP Service Extensions. J. Klensin, N. Freed, M. Rose, E.
Stefferud & D. Crocker. Novembro 1995. (Formato: TXT=23299
bytes) (Deixa obsoleto RFC1651) (Também RFC821, RFC1869)
0011
Standard for the format of ARPA Internet text messages. D.
Crocker. 13-Ago-1982. (Formato: TXT=109200 bytes) (Deixa
obsoleto RFC1653) (Também RFC0822)
0012
Network Time Protocol. D. Mills. Setembro 1989. (Formato:
0013
Domain Name System. P. Mockapetris. Novembro 1987. (Formato:
TXT=248726 bytes) (Também RFC1034, RFC1035)
0014
Mail Routing and the Domain System. C. Partridge. Janeiro
1986. (Formato: TXT=18182 bytes) (Também RFC0974)
0015
Simple Network Management Protocol. J. Case, M. Fedor, M.
Schoffstall, J. Davin. Maio 1990. (Formato: TXT=72876 bytes)
(Também RFC1157)
0016
Structure of Management Information. M. Rose, K. McCloghrie.
Maio 1990. (Formato: TXT=82279 bytes) (Deixa obsoleto RFC1065)
(Também RFC1155)
0017
Management Information Base. K. McCloghrie, M. Rose. March
1991. (Formato: TXT=142158 bytes) (Deixa obsoleto RFC1158)
(Também RFC1213)
0018
Exterior Gateway Protocol. D. Mills. Abril 1984. (Formato:
0019
NetBIOS Service Protocols. NetBIOS Working Group. Março 1987.
(Formato: TXT=319750 bytes) (Também RFC1001, RFC1002)
0020
Echo Protocol. J. Postel. Maio 1983. (Formato: TXT=1237
bytes) (Também RFC0862)
0021
Discard Protocol. J. Postel. Maio 1983. (Formato: TXT=1239
0022
Character Generator Protocol. J. Postel. Maio 1983. (Formato:
0023
Quote of the Day Protocol. J. Postel. Maio 1983. (Formato:
0024
Active Users Protocol. J. Postel. Maio 1983. (Formato:
0025
Daytime Protocol. J. Postel. Maio 1983. (Formato: TXT=2289
0026
Time Server Protocol. J. Postel. Maio 1983. (Formato:
0027
Binary Transmission Telnet Option. J. Postel, J. Reynolds.
Maio 1983. (Formato: TXT=8965 bytes) (Também RFC0856)
0028
Echo Telnet Option. J. Postel, J. Reynolds. Maio 1983.
0029
Suppress Go Ahead Telnet Option. J. Postel, J. Reynolds. Maio
1983. (Formato: TXT=3712 bytes) (Também RFC0858)
0030
Status Telnet Option. J. Postel, J. Reynolds. Maio 1983.
0031
Timing Mark Telnet Option. J. Postel, J. Reynolds. Maio 1983.
0032
Extended Options List Telnet Option. J. Postel, J. Reynolds.
Maio 1983. (Formato: TXT=3068 bytes) (Também RFC0861)
0033
Trivial File Transfer Protocol. K. Sollins. Julho 1992.
0034
Routing Information Protocol. C. Hedrick. Junho 1988.
0035
ISO Transport Service on top of the TCP (Version: 3). M. Rose,
D. Cass. Maio 1978. (Formato: TXT=30662 bytes) (Também
RFC1006)
0036
Transmission of IP and ARP over FDDI Networks. D. Katz.
Janeiro 1993. (Formato: TXT=22077 bytes) (Também RFC1390)
0037
An Ethernet Address Resolution Protocol. David C. Plummer.
Novembro 1982. (Formato: TXT=21556 bytes) (Também RFC0826)
0038
A Reverse Address Resolution Protocol. Ross Finlayson, Timothy
Mann, Jeffrey Mogul, Marvin Theimer. Junho 1984. (Formato:
0039
Interface Message Processor: Especificações para a Interconexão
de um computador e um IMP (Revisado). BBN. Dezembro 1981.
(fora de linha)
0040
Host Access Protocol specification. Bolt Beranek and Newman.
Agosto 1993. (Formato: TXT=152740 bytes) (Deixa obsoleto
RFC0907) (Também RFC1221)
0041
Standard for the transmission of IP datagrams over Ethernet
networks. C. Hornig. Abril 1984. (Formato: TXT=5697 bytes)
(Também RFC0894)
0042
Standard for the transmission of IP datagrams over experimental
Ethernetnetworks. J. Postel. Abril 1984. (Formato: TXT=4985
0043
Standard for the transmission of IP datagrams over IEEE 802
networks. J. Postel, J.K. Reynolds. Agosto 1993. (Formato:
TXT=34359 bytes) (Deixa obsoleto RFC0948) (Também RFC1042)
0044
DCN Local-Network Protocols. D.L. Mills. Agosto 1993.
0045
Internet Protocol on Network System's HYPERchannel: Protocol
Specification. K. Hardwick, J. Lekashman. Augosto 1993.
0046
Transmitting IP traffic over ARCNET networks. D. Provan.
Agosto 1993. (Formato: TXT=16565 bytes) (Deixa obsoleto RFC1051)
(Também RFC1201)
0047
Nonstandard for transmission of IP datagrams over serial lines:
SLIP. J.L. Romkey. Agosto 1993. (Formato: TXT=12578 bytes)
(Também RFC1055)
0048
Standard for the transmission of IP datagrams over NetBIOS
networks. L.J. McLaughlin. Agosto 1993. (Formato: TXT=5579
0049
Standard for the transmission of 802.2 packets over IPX networks.
L.J. McLaughlin. Agosto 1993. (Formato: TXT=7902 bytes)
(Também RFC1132)
0050
Definitions of Managed Objects for the Ethernet-like Interface
Types. F. Kastenholz. Julho 1994. (Formato: TXT=39008, bytes)
(Deixa obsoleto RFC1623, RFC1398) (Também RFC1643)
0051
The Point-to-Point Protocol (PPP). W. Simpson, Editor. Julho
1994. (Formato: TXT=151158 bytes) (Deixa obsoleto: RFC1549)
(Também RFC1661, RFC1662)
0052
The Transmission of IP Datagrams over the SMDS Service. D.
Piscitello, J. Lawrence. Março 1991. (Formato: TXT=24662
0053
Post Office Protocol - Version 3. J. Myers & M. Rose. Maio
1996. (Formato: TXT=47018 bytes) (Deixa Obsoleto: RFC1725)
(Também RFC1939)
0054
OSPF Version 2. J. Moy. Abril 1998. (Formato: TXT=447367
0055
Multiprotocol Interconnect over Frame Relay. C. Brown, A.
Malis. Setembro 1998. (Formato: TXT=74671 bytes) (Deixa
Obsoleto: RFC1490, RFC1294) (Também RFC2427)
0056
RIP Version 2. G. Malkin. Novembro 1998. (Formato: TXT=98462
bytes) (Atualiza RFC1723, RFC1388) (Também RFC2453)
0057
RIP Version 2 Protocol Applicability Statement. G. Malkin.
Novembro 1994. (Formato: TXT=10236 bytes) (Também RFC1722)
0058
Structure of Management Information Version 2 (SMIv2. K.
McCloghrie, D. Perkins, J. Schoenwaelder. Abril 1999.
(Formato: TXT=89712 bytes) (Deixa Obsoleto RFC1902) (Também
RFC2578, RFC2579)
0059
Remote Network Monitoring Management Information Base. S.
Waldbusser. Maio 2000. (Formato: TXT=198676 bytes) (Deixa
Obsoleto RFC1757) (Também RFC2819)
-------------------------------------------------------------------------------
28. Apêndice
------------
Este capítulo contém considerações sobre o guia Foca GNU/Linux.
28.1. Sobre este guia

---------------------
Esta guia foi criado com a intenção de servir como referência a

usuários _Iniciantes_ e que estão tendo o primeiro contato com o
sistema operacional `GNU/Linux', _Intermediários_ que já conhecem o
básico sobre o funcionamento deste sistema operacional e já estão
acostumados com os comandos, execução de programas e diretórios, ou
com referência de consulta rápida.
A versão que esta lendo agora foi gerada com as seguintes opções:
* Descrição detalhada de comandos
* Opções usadas em comandos e programas
* Observações
* Exemplos para a melhor compreensão do assunto discutido.
e contém o(s) nível(is) de aprendizado (Iniciante, Intermediário e
Avançado):
* Iniciante
* Intermediário
O _Foca GNU/Linux_ é atualizado freqüentemente, por este motivo
recomendo que preencha a ficha do aviso de atualizações na página web
em Página Oficial do guia Foca GNU/Linux (http://www.guiafoca.org) no
fim da página principal. Após preencher a ficha do aviso de
atualizações, eu te enviarei um e-mail sobre o lançamento de novas
versões do guia e o que foi modificado, desta forma você poderá
decidir em copia-la caso a nova versão contém modificações que
considera importantes.
Versões diferentes deste guia podem ser geradas a partir do código

fonte SGML ou obtidas através da home page principal (para detalhes
veja Section 28.4, Ònde encontrar a versão mais nova do guia?').
28.2. Sobre o Autor

-------------------
Gleydson Mazili da Silva é Capixaba, nascido em Vila Velha, tem 25

anos. Amante de eletrônica desde criança, foi atraido para a
informática através da curiosidade em hardware, não demorando muito
para recupera-los ou especificar corretamente dimensionamento e outras
características.
Se dedica ao sistema `Linux' desde 1997. Curioso por natureza e
determinado a testar ferramentas a fundo avaliando pontos fortes e
fracos de cada uma. Logo que iniciou em `Linux' passou a estudar
exaustivamente aspectos técnicos de distribuições e rede em
`Linux'/`BSD' e largando de vez o Windows (que só usava para rodar
mais de uma seção DOS e ter rede na máquina).
Entre coisas que gosta de fazer/implementar em `Linux': possibilidade

de pesquisa e atualização de conhecimento constante, níveis de
segurança da informação (tanto físico e lógico), firewalls, redes
virtuais, integração de sistemas, forense computacional, documentação
de processos, desenvolvimento de ferramentas GPL para a comunidade,
depuração, hacks baseados em sniffing para facilitar a vida dos
outros, desenvolvimento de documentações, etc.
Um dos desenvolvedores da distribuição _Liberdade_, _CAETECT_,

_Debian-BR_ e desenvolvedor oficial da distribuição _Debian_. Atuou
como tradutor do LDP-BR, traduzindo vários HOW-TOs importantes para a
comunidade Linux Brasileira. É um dos administradores do projeto
CIPSGA, cuidando de uma infinidade de serviços que o projeto oferece a
comunidade que deseja estrutura para hospedar, fortalecer e manter
projetos em software livre.
Trabalhou para algumas empresas do Espírito Santo na implantação de

sistemas em software livre e seu último trabalho foi atuando como
consultor em servidores GNU/Linux para a compania e processamento de
dados de Campinas (IMA), sediada no CPQD.
Não concorda totalmente com certificações, acreditando que a pessoa

deva tem em mente procurar pontos fracos quando notar dificuldade na
avaliação e melhora-los. Mesmo assim possui certificação LPI nível 2
e um ISO9001 internacional, obtendo 2o lugar no ranking Brasileiro.
28.3. Referências de auxílio ao desenvolvimento do guia

-------------------------------------------------------
* As seções sobre comandos/programas foram construídas após uso,

teste e observação das opções dos comandos/programas, help on
line, páginas de manual, info pages e documentação técnica do
sistema.
* How-tos do Linux (principalmente o _Networking Howto_,
_Security-Howto_) ajudaram a formar a base de desenvolvimento do
guia e desenvolver algumas seções (versões _Intermediário_ e
_Avançado_ somente).
* Todos os exemplos e seções descritivas do guia são de minha
autoria.
* Manual de Instalação da _Debian GNU/Linux_ - Os capítulos
contendo materiais extraídos do manual de instalação da Debian
são muito úteis e explicativos, seria desnecessário reescrever um
material como este. O texto é claro e didaticamente organizado,
o documento aborda detalhes técnicos úteis sobre hardwares em
geral e o Linux ausentes nos manuais de outras distribuições
Linux.
28.4. Onde encontrar a versão mais nova do guia?

------------------------------------------------
Novas versões deste guia, avisos de lançamento, outros níveis de

aprendizado (Iniciante, Intermediário e Avançado), versões para outras
distribuições Linux podem ser encontradas em: Página Oficial do guia
Foca GNU/Linux (http://www.guiafoca.org).
Se quiser receber notificações de novas versões por E-Mail, envie uma

mensagem para <gleydson@guiafoca.org> pedindo para ser incluído na
lista de atualizações do guia ou preencha o formulário encontrado no
final da Home Page do guia (recomendado).
28.5. Colaboradores do Guia

---------------------------
Entre as principais colaborações até a versão atual, posso citar as

seguintes:
* `Djalma Valois <djalma@cipsga.org.br>' - Pela recente hospedagem

do Foca GNU/Linux. Estou muito feliz vendo o Foca GNU/Linux
fazendo parte de um projeto tão positivo como o CIPSGA é para o
crescimento e desenvolvimento do software livre nacional.
* `Bakurih <bakurih@yahoo.com>' - Revisão inicial do documento.
* Èduardo Marcel Maçan <macan@debian.org>' - Pela antiga

hospedagem na página do metainfo.
* `Michelle Ribeiro <michelle@cipsga.org.br>' - Por dispensar parte

de seu atencioso tempo enviando revisões e sugestões que estão
melhorando bastante a qualidade do guia. Entre eles detalhes que
passaram despercebidos durante muito tempo no guia e página
principal.
E também por cuidar do fonte do guia ;-)
* Àugusto Campos <brain@matrix.com.br>' - Descrição sobre a

distribuição `Suse' .
* `Paulo Henrique Baptista de Oliveira

<baptista@linuxsolutions.com.br>' - Pelo apoio moral oferecido
durante os freqüentes lançamentos do guia, acompanhamento e
divulgação.
* `Diego Abadan <diego@hipernet.ufsc.br>' - Envio de correções

significativas, novos endereços de listas de discussão.
* Àlexandre Costa <alebyte@bol.com.br>' - Envio de centenas de

patches ortográficos nas versões Iniciante e Intermediário do
guia que passaram desapercebidas durante várias versões do
guia...
* `Christoph Simon <ciccio@prestonet.com.br>' - Pela pesquisa e a

gigantesca coletânea de textos sobre o Linux enviada. Eles estão
sendo muito úteis tanto para mim quanto no desenvolvimento do
guia.
* `Gustavo Noronha <dockov@zaz.com.br>' - Vem enviando freqüentes

correções, contribuições construtivas ao desenvolvimento além de
apoio ao desenvolvimento do guia . Vale a pena destaca-lo por
sua atual dedicação junto a distribuição Debian/GNU, sua tradução
e a comunidade Open Source.
* `Pedro Zorzenon Neto <pzn@debian.org>' - Envio de diversas

atualizações para o nível Avançado, principalmente sobre o
firewall iptables.
28.6. Marcas Registradas
------------------------
Todas as marcas registradas citadas neste guia são propriedades de

seus respectivos autores.
28.7. Futuras versões

---------------------
Estes são os materiais que pretendo adicionar em futuras versões do

guia:
* Acrescentar mais detalhes sobre o sistema gráfico X-Window.
* Entre outros ítens que venho estudando para verificar se encaixam

no perfil do guia.
Esta é uma futura implementação que venho estudando para acompanhar o

crescimento do guia. Sugestões são bem vindas e podem ser enviadas
para <gleydson@guiafoca.org>.
28.8. Chave Pública PGP

-----------------------
Chaves PGP são usadas para criptografar arquivos, e-mails ou qualquer

outra coisa que desejamos que somente uma pessoa tenha acesso. O PGP
segue o padrão de chave pública/privada; a chave pública é distribuída
a todos e a chave privada permanece na posse do criador para que ele
seja o único a ter acesso aos dados criptografados após digitar a
"frase de acesso" correta.
Minha chave PGP segue abaixo, ela também pode ser encontrada em
http://pgp.ai.mit.edu. Se você deseja saber mais sobre o PGP,
recomendo um excelente documento encontrado na seção Àpostilas' em
http://www.cipsga.org.br/
-----BEGIN PGP PUBLIC KEY BLOCK-----

Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org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=
=bvnT
-----END PGP PUBLIC KEY BLOCK-----
-------------------------------------------------------------------------------
Guia Foca GNU/Linux
Gleydson Mazioli da Silva <gleydson@cipsga.org.br>
Versão 5.45 - domingo, 29 de Outubro de 2006

Guia de Estudos LPI (Iniciante+Intermediário)

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Guia de Estudos LPI (Iniciante+Intermediário)

Uploaded by

Copyright:

Available Formats

Guia Foca GNU/Linux

Gleydson Mazioli da Silva <gleydson@cipsga.org.br>

Versão 5.45 - domingo, 29 de Outubro de 2006

Este documento tem por objetivo ser uma referência ao aprendizado do

Copyleft (C) 1999-2003 - Gleydson Mazioli da Silva.

Permission is granted to copy, distribute and/or modify this document

4. Para quem esta migrando (ou pensando em migrar) do

6. Gerenciadores de Partida (boot loaders)

8. Comandos para manipulação de diretório

9. Comandos para manipulação de Arquivos

10. Comandos Diversos

11. Comandos de rede

12. Comandos para manipulação de contas

13. Permissões de acesso a arquivos e diretórios

14. Redirecionamentos e Pipe

16. Kernel e Módulos

17. Arquivos e daemons de Log

19. Sistema de gerenciamento de pacotes

20. Personalização do Sistema

22. Configuração do sistema

23. Manutenção do Sistema

24. Principais arquivos de configuração do diretório `/etc'

25. Conectando seu computador a Internet

26. X Window (ambiente gráfico)

27. Como obter ajuda no sistema

Bem vindo ao guia _Foca GNU/Linux_. O nome _FOCA_ significa _FO_nte

* Explicações iniciais sobre as partes básicas do computador e

* Comandos e Programas equivalentes entre o `DOS'/`Windows' e o

* Todos os materiais contidos na versão iniciante são ideais para

* Explicações necessárias para conhecer, operar, configurar,

* Uma lista de aplicativos clientes para serem usados em seu

* Criação de partições e arquivos contendo o sistema de arquivos

* Compilação de programas/kernel, com explicações sobre cada uma

* Manipulação de módulos do kernel

* Explicações sobre hardwares (Interrupções, DMA, Jumpers,

* Dicas de como avaliar e comprar bons hardwares para que seu

* Como modificar facilmente o idioma usado em seu sistema

* Utilização de compactadores de disco

* Mais opções para os comandos existentes na versão _Iniciante_ do

* Conhecer os arquivos de configuração e arquivos básicos de

* Dicas de como saber escolher bons periféricos para uso no

* Introdução a rede no Linux (com a configuração de dispositivos de

* Configurações básicas de segurança de Rede

* Gerenciadores de inicialização, o que são e como funcionam e como

* Criação de Memória virtual no disco rígido e em arquivo.

* Os materiais contidos na versão intermediário são ideais para

Para melhor organização, dividi o guia em 3 versões: _Iniciante_,

Caso tiver alguma sugestão, correção, crítica para a melhoria deste

O _Foca GNU/Linux_ é atualizado freqüentemente, por este motivo

Venho recebendo muitos elegios de pessoas do Brasil (e de paises de

Também venho recebendo muitos e-mails de pessoas que passaram na prova

1.1. Antes de começar

Os capítulos _Introdução_ e _básico_ contém explicações teóricas sobre

Para quem está começando, muita teoria pode atrapalhar o aprendizado,

Coloquei abaixo algumas dicas para um bom começo:

1.2. Pré-requisitos para a utilização deste guia

É assumido que você já tenha seu `GNU/Linux' instalado e funcionando.

Caso não entenda as explicações da versão INTERMEDIÁRIO, recomendo que

Este guia não cobre a instalação do sistema. Para detalhes sobre

1.3. Sistema Operacional

O _Sistema Operacional_ é o conjunto de programas que fazem a

No `Linux' o Kernel mais o conjunto de ferramentas GNU compõem o

O `Linux' é um sistema operacional criado em 1991 por _Linus Torvalds_

Para rodar o `Linux' você precisa, no mínimo, de um computador 386 SX